Отказ в обслуживании в MaxDB Web Agent

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует при обработке DBM параметров. Программное обеспечение не фильтрует должным образом входные данные в следующих функциях:

DBMCli_String::ReallocString
DBMCli_String::operator
DBMCli_Buffer::ForceResize
DBMCli_Wizard::InstallDatabase
DBMCli_Devspaces::Complete
DBMWeb_TemplateWizard::askForWriteCoun tStep5
DBMWeb_DBMWeb::wizardDB

Удаленный пользователю может с помощью специально сформированного HTTP запроса, содержащего злонамеренное значение DBM параметра, вызвать разыменование нулевого указателя, что приведет к отказу в обслуживании приложения.

URL производителя: http://www.mysql.com/products/maxdb/

Решение: Установите последнюю версию от производителя.