• Партнер

  • Программа: MySQL MaxDB WebAgent 7.5.00.18 

    Уязвимость позволяет удаленному пользователю вызвать переполнение буфера и выполнить произвольный код с правами
    SYSTEM. Уязвимость существует из-за ошибки при проверке данных в websql CGI приложении. Значение параметра пароля конвертируется в юникод и копируется в стек. Если строка будет длиннее 264 символов, то сохраненные значения для eip и ebp будут перезаписаны. Удачная эксплуатация этой уязвимости позволит атакующему выполнить произвольный код на уязвимой системе с привилегиями SYSTEM.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии