Security Lab

Отказ в обслуживании в MaxDB Web Agent

Дата публикации:16.03.2005
Дата изменения:16.10.2006
Всего просмотров:1059
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: MaxDB 7.x
Уязвимые версии: MaxDB Web Agent версии до 7.5.00.24

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует при обработке DBM параметров. Программное обеспечение не фильтрует должным образом входные данные в следующих функциях:

DBMCli_String::ReallocString
DBMCli_String::operator
DBMCli_Buffer::ForceResize
DBMCli_Wizard::InstallDatabase
DBMCli_Devspaces::Complete
DBMWeb_TemplateWizard::askForWriteCoun tStep5
DBMWeb_DBMWeb::wizardDB

Удаленный пользователю может с помощью специально сформированного HTTP запроса, содержащего злонамеренное значение DBM параметра, вызвать разыменование нулевого указателя, что приведет к отказу в обслуживании приложения.

URL производителя: http://www.mysql.com/products/maxdb/

Решение: Установите последнюю версию от производителя.

Ссылки: MySQL MaxDB Web Agent Multiple Denial of Service Vulnerabilities