Программа: MySQL 5.x

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в переименовании таблицы с явным
указанием опций DATA DIRECTORY и INDEX DIRECTORY. Атакующий может переместить
файлы, на которые ссылаются определенные символьные ссылки, что позволит
перезаписать информацию, находящуюся в системной таблице.



Оставить мнение