Программа:
MySQL 4.1.18, и более ранние версии.
MySQL 5.0.20

Уязвимость позволяет удаленному авторизованному пользователю получить доступ к
важным данным и скомпрометировать уязвимую систему.

1. Уязвимость существует из-за недостаточной обработки данных в команде
COM_TABLE_DUMP. Удаленный пользователь может с помощью специально
сформированного пакета получить доступ к важным данным на системе (к частям
запросов или результатам их выполнения другими пользователями).

2. Переполнение стека обнаружено в команде COM_TABLE_DUMP. Удаленный
пользователь может послать серверу специально сформированную последовательность
COM_TABLE_DUMP пакетов и вызвать отказ в обслуживании или выполнить произвольный
код на целевой системе.

Эксплоит



Оставить мнение