Программа: MySQL MaxDB WebAgent 7.5.00.18
Уязвимость позволяет удаленному пользователю вызвать переполнение буфера и выполнить произвольный код с правами
SYSTEM. Уязвимость существует из-за ошибки при проверке данных в websql CGI приложении. Значение параметра пароля конвертируется в юникод и копируется в стек. Если строка будет длиннее 264 символов, то сохраненные значения для eip и ebp будут перезаписаны. Удачная эксплуатация этой уязвимости позволит атакующему выполнить произвольный код на уязвимой системе с привилегиями SYSTEM.
