Дата публикации: | 12.05.2010 |
Дата изменения: | 28.05.2010 |
Всего просмотров: | 3156 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 3 |
CVSSv2 рейтинг: | 7.8 (AV:A/AC:L/Au:N/C:C/I:C/A:N/E:U/RL:O/RC:C) 6.1 (AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Отказ в обслуживании Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | MySQL 5.x |
Уязвимые версии: MySQL версии до 5.1.47.
Описание: 1. Уязвимость существует из-за ошибки при обработке аргумента имени таблицы в командном пакете COM_FIELD_LIST. Злоумышленник может передать специально сформированный аргумент COM_FIELD_LIST, обойти проверку привилегий доступа, и добавить или удалить данные из таблиц базы данных. 2. Уязвимость существует из-за неизвестной ошибки при обработке пакетов. Удаленный пользователь может с помощью слишком большого пакета вызвать отказ в обслуживании сервера. 3. Уязвимость существует из-за ошибки проверки границ данных при обработке командных пакетов COM_FIELD_LIST. Удаленный пользователь может передать слишком длинное имя таблицы в качестве аргумента COM_FIELD_LIST, вызвать переполнение буфера и выполнить произвольный код на целевой системе. URL производителя: www.mysql.com Решение: Установите последнюю версию 5.1.47 с сайта производителя. |
|
a:2:{s:4:"TEXT";s:141:"Скачать последнюю версию можно по следующей ссылке: www.mysql.com/downloads/mysql/ ";s:4:"TYPE";s:4:"html";} |
|
Ссылки: | http://dev.mysql.com/doc/refman/5.1/en/news-5-1-47.html |
Журнал изменений: | a:2:{s:4:"TEXT";s:44:"28.05.2010 Изменена секция «Решение».";s:4:"TYPE";s:4:"html";} |