Переполнение буфера в WebAgent websql CGI приложении в MySQL MaxDB

Описание:
Уязвимость позволяет удаленному пользователю вызвать переполнение буфера и выполнить произвольный код с правами SYSTEM.

Уязвимость существует из-за ошибки при проверке данных в websql CGI приложении. Значение параметра пароля конвертируется в юникод и копируется в стек. Если строка будет длиннее 264 символов, то сохраненные значения для eip и ebp будут перезаписаны. Удачная эксплуатация этой уязвимости позволит атакующему выполнить произвольный код на уязвимой системе с привилегиями SYSTEM.

URL производителя: http://www.mysql.com/products/maxdb/

Решение: Ограничьте доступ к административным ресурсам системы с помощью межсетевого экрана.