Отказ в обслуживании в MaxDB Web Agent

Дата публикации:
16.03.2005
Дата изменения:
16.10.2006
Всего просмотров:
882
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MaxDB 7.x
Уязвимые версии: MaxDB Web Agent версии до 7.5.00.24

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует при обработке DBM параметров. Программное обеспечение не фильтрует должным образом входные данные в следующих функциях:

DBMCli_String::ReallocString
DBMCli_String::operator
DBMCli_Buffer::ForceResize
DBMCli_Wizard::InstallDatabase
DBMCli_Devspaces::Complete
DBMWeb_TemplateWizard::askForWriteCoun tStep5
DBMWeb_DBMWeb::wizardDB

Удаленный пользователю может с помощью специально сформированного HTTP запроса, содержащего злонамеренное значение DBM параметра, вызвать разыменование нулевого указателя, что приведет к отказу в обслуживании приложения.

URL производителя: http://www.mysql.com/products/maxdb/

Решение: Установите последнюю версию от производителя.

Ссылки: MySQL MaxDB Web Agent Multiple Denial of Service Vulnerabilities

или введите имя

CAPTCHA