Отказ в обслуживании в MaxDB Web Agent
- Дата публикации:
- 16.03.2005
- Дата изменения:
- 16.10.2006
- Всего просмотров:
- 940
- Опасность:
- Низкая
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Локальная сеть
- Воздействие:
- Отказ в обслуживании
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- MaxDB 7.x
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.
Уязвимость существует при обработке DBM параметров. Программное обеспечение не фильтрует должным образом входные данные в следующих функциях:
DBMCli_String::ReallocString
DBMCli_String::operator
DBMCli_Buffer::ForceResize
DBMCli_Wizard::InstallDatabase
DBMCli_Devspaces::Complete
DBMWeb_TemplateWizard::askForWriteCoun tStep5
DBMWeb_DBMWeb::wizardDB
Удаленный пользователю может с помощью специально сформированного HTTP запроса, содержащего злонамеренное значение DBM параметра, вызвать разыменование нулевого указателя, что приведет к отказу в обслуживании приложения.
URL производителя: http://www.mysql.com/products/maxdb/
Решение: Установите последнюю версию от производителя.
Ссылки:
MySQL MaxDB Web Agent Multiple Denial of Service Vulnerabilities