• Партнер

  • Программа: MySQL 4.0.20 и более ранние версии 

    Уязвимость обнаружена в MySQL в mysql_real_connect(). Удаленный пользователь, контролировать DNS ответы, может выполнить произвольный код на целевой системе.
    Функция "mysql_real_connect()" не проверяет длину IP адреса, возвращенного во время выполнения DNS lookup имени хоста. Для успешной эксплуатации, атакующий должен возвратить специально обработанный DNS ответ, когда MySQL пользователь подключается к серверу. Успешная эксплуатация позволяет вызвать переполнение буфера и выполнить произвольный код.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии