Программа: MySQL 4.0.x и 4.1.x for Windows

Уязвимость позволяет злоумышленнику
вызвать отказ в обслуживании приложения.
Уязвимость обнаружена при обработке
зарезервированных имен MS-DOS устройств.
Удаленный пользователь может создать
одноименную базу данных с MS-DOS устройством и
при переходе в нее вызвать отказ в
обслуживании базы дынных. Для успешной
эксплуатации уязвимости злоумышленнику
требуются глобальные привилегии на REFERENCES,
CREATE TEMPORARY TABLES, GRANT OPTION, CREATE и SELECT.

Пример:

use LPT1;



Оставить мнение