Категория > Новости мира Интернет > Переполнение буфера и раскрытие данных в MySQL - «Интернет»
Переполнение буфера и раскрытие данных в MySQL - «Интернет»3-05-2006, 05:50. Автор: Chesterton |
|
Программа: Опасность: Средняя Наличие эксплоита: Да Описание: 1. Уязвимость существует из-за недостаточной обработки данных в команде COM_TABLE_DUMP. Удаленный пользователь может с помощью специально сформированного пакета получить доступ к важным данным на системе (к частям запросов или результатам их выполнения другими пользователями). 2. Переполнение стека обнаружено в команде COM_TABLE_DUMP. Удаленный пользователь может послать серверу специально сформированную последовательность COM_TABLE_DUMP пакетов и вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Пример/Эксплоит: Перейти обратно к новости |