Отказ в обслуживании при обработке MS-DOS имен в MySQL

Дата публикации:
16.03.2005
Всего просмотров:
802
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: MySQL 4.0.x и 4.1.x for Windows

Описание:
Уязвимость позволяет злоумышленнику вызвать отказ в обслуживании приложения.

Уязвимость обнаружена при обработке зарезервированных имен MS-DOS устройств. Удаленный пользователь может создать одноименную базу данных с MS-DOS устройством и при переходе в нее вызвать отказ в обслуживании базы дынных. Для успешной эксплуатации уязвимости злоумышленнику требуются глобальные привилегии на REFERENCES, CREATE TEMPORARY TABLES, GRANT OPTION, CREATE и SELECT. Пример:

use LPT1;

URL производителя: http://www.mysql.com

Решение: Установите последнюю версию от производителя.

Ссылки: MySQL Database Server for Windows Denial of Service Vulnerability

или введите имя

CAPTCHA