Программа: MySQL 5.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку и выполнить спуфинг атаку на целевую систему.

1) Уязвимость возникает из-за ошибки в проверке входных данных в функции "vio_verify_callback()"
в клиентах MySQL слинкованных с OpenSSL библиотеками. Атакующий может обамнным
образом заставить MySQL сервер использовать сертификат с нулевой глубиной, что
позволит выполнить MitM (Man-in-the-Middle) атаки.

2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
"SELECT" утверждений содержащих подзапросы в условии "WHERE". Эксплуатирование
уязвимости приведет к краху сервера.

3) Уязвимость возникает из-за того, что функция "GeomFromWKB()" не правильно
сохраняет флаг с нулевом значением аргумента при обработке геометрических
значений в качестве первого аргумента. Эксплуатирование уязвимости приведет к
краху сервера.



Оставить мнение