Программа: MySQL версии до 4.0.25, 4.1.13, 5.0.7-beta

Уязвимость позволяет локальному
пользователю выполнить произвольный код на
целевой системе. Переполнение стека
возможно в функции init_syms() из-за
недостаточной обработки входных данных при
создании определенных пользователем
функций. Злоумышленник может указать
специально сформированное название
функции, вызвать переполнение буфера и
перезаписать участок памяти на системе.
Удачная эксплуатация уязвимости позволит
злоумышленнику выполнить произвольный код
на целевой системе.



Оставить мнение