Security Lab

Переполнение буфера в WebAgent websql CGI приложении в MySQL MaxDB

Дата публикации:15.01.2005
Дата изменения:17.10.2006
Всего просмотров:1025
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: MySQL MaxDB WebAgent 7.5.00.18

Описание:
Уязвимость позволяет удаленному пользователю вызвать переполнение буфера и выполнить произвольный код с правами SYSTEM.

Уязвимость существует из-за ошибки при проверке данных в websql CGI приложении. Значение параметра пароля конвертируется в юникод и копируется в стек. Если строка будет длиннее 264 символов, то сохраненные значения для eip и ebp будут перезаписаны. Удачная эксплуатация этой уязвимости позволит атакующему выполнить произвольный код на уязвимой системе с привилегиями SYSTEM.

URL производителя: http://www.mysql.com/products/maxdb/

Решение: Ограничьте доступ к административным ресурсам системы с помощью межсетевого экрана.

Ссылки: MySQL MaxDB WebAgent websql logon Buffer Overflow Vulnerability