Программа: MySQL 4.0.20 и более ранние версии
Уязвимость обнаружена в MySQL в mysql_real_connect(). Удаленный пользователь, контролировать DNS ответы, может выполнить произвольный код на целевой системе.
Функция "mysql_real_connect()" не проверяет длину IP адреса, возвращенного во время выполнения DNS lookup имени хоста. Для успешной эксплуатации, атакующий должен возвратить специально обработанный DNS ответ, когда MySQL пользователь подключается к серверу. Успешная эксплуатация позволяет вызвать переполнение буфера и выполнить произвольный код.
