Дата публикации: | 16.03.2005 |
Дата изменения: | 16.10.2006 |
Всего просмотров: | 1085 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Отказ в обслуживании |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | MaxDB 7.x |
Уязвимые версии: MaxDB Web Agent версии до 7.5.00.24
Описание: Уязвимость существует при обработке DBM параметров. Программное обеспечение не фильтрует должным образом входные данные в следующих функциях:
DBMCli_String::ReallocString Удаленный пользователю может с помощью специально сформированного HTTP запроса, содержащего злонамеренное значение DBM параметра, вызвать разыменование нулевого указателя, что приведет к отказу в обслуживании приложения. URL производителя: http://www.mysql.com/products/maxdb/ Решение: Установите последнюю версию от производителя. |
|
Ссылки: | MySQL MaxDB Web Agent Multiple Denial of Service Vulnerabilities |