MySQL MaxDB HTTP GET请求处理 存在栈溢出的漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2005-07-16
MySQL MaxDB HTTP GET请求处理 存在栈溢出的漏洞

受影响系统:

MySQL AB MaxDB 7.5.00.23

不受影响系统:

MySQL AB MaxDB 7.5.00.26

详细描述:

MySQL的MaxDB是SAP AG开放源码数据库SAP DB的增强版本,是对MySQL数据库服务器的补充。

远程利用MySQL MaxDB中的栈溢出漏洞可能允许安全者以系统权限执行任意代码。漏洞起因是没能正确的处理包含有百分号(%)的HTTP GET请求。如果安全者能够发布指定了百分号的HTTP GET请求,而请求后有超长字符串做为文件参数,就可能发生栈溢出。安全者必须发送大约4,000字节的长度才能覆盖进程SEH。安全者还可能覆盖程序保存的指令指针。

补丁下载:

http://dev.mysql.com/downloads/maxdb/7.5.00.html

上一篇:MySQL安装脚本存在以不安全方式创建临时文件漏洞
下一篇:Oracle DBMS_METADATA软件包存在多个SQL注入漏洞

图片内容

最近更新

随机推荐