09 Августа 2005 15:08 09 Авг 2005 15:08 |

Поделиться

В MySQL обнаружена уязвимость

Переполнение стека возможно в функции init_syms() из-за недостаточной обработки входных данных при создании определенных пользователем функций. Злоумышленник может указать специально сформированное название функции, вызвать переполнение буфера и перезаписать участок памяти на системе. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе.

Уязвимы MySQL-версии до 4.0.25, 4.1.13 и 5.0.7-beta. Уязвимости присвоен рейтинг опасности «низкая». Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.

Поделиться

Подписаться на новости Короткая ссылка