Переполнение буфера в WebAgent websql CGI приложении в MySQL MaxDB

Дата публикации:
15.01.2005
Дата изменения:
17.10.2006
Всего просмотров:
765
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: MySQL MaxDB WebAgent 7.5.00.18

Описание:
Уязвимость позволяет удаленному пользователю вызвать переполнение буфера и выполнить произвольный код с правами SYSTEM.

Уязвимость существует из-за ошибки при проверке данных в websql CGI приложении. Значение параметра пароля конвертируется в юникод и копируется в стек. Если строка будет длиннее 264 символов, то сохраненные значения для eip и ebp будут перезаписаны. Удачная эксплуатация этой уязвимости позволит атакующему выполнить произвольный код на уязвимой системе с привилегиями SYSTEM.

URL производителя: http://www.mysql.com/products/maxdb/

Решение: Ограничьте доступ к административным ресурсам системы с помощью межсетевого экрана.

Ссылки: MySQL MaxDB WebAgent websql logon Buffer Overflow Vulnerability

или введите имя

CAPTCHA