Security Lab

DoS против Mini SQL

Дата публикации:29.12.2001
Всего просмотров:1095
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Mini SQL – облегченная система базы данных. Программа разработана чтобы обеспечить быстрый доступ к относительно маленьким и простым наборам данных с минимальными затратами аппаратных средств.

Уязвимость существует в Mini SQL 2.0. Пользователь, способный соединиться с базой данных и создавать таблицы, может построить таблицу с чрезвычайно большим символьным массивом для одной из колонок. При попытке выполнить команду “select” для этой таблицы, процесс базы данных зависнет.

Уязвимость найдена в Hughes Technology Mini SQL 2.0.10 -2.0.12

Ссылки: Источник

http://www.hughes.com.au/products/msql/