|
|
mysql存在本地缓冲溢出漏洞
发布时间:2001-02-01
更新时间:2001-02-01
严重程度:高
威胁程度:本地管理员权限
错误类型:输入验证错误
利用方式:服务器模式
受影响系统T.C.X DataKonsult MySQL 3.23.9
T.C.X DataKonsult MySQL 3.23.8
T.C.X DataKonsult MySQL 3.23.31
T.C.X DataKonsult MySQL 3.23.30
T.C.X DataKonsult MySQL 3.23.29
T.C.X DataKonsult MySQL 3.23.28 gamma
T.C.X DataKonsult MySQL 3.23.28
T.C.X DataKonsult MySQL 3.23.27
T.C.X DataKonsult MySQL 3.23.26
T.C.X DataKonsult MySQL 3.23.25
T.C.X DataKonsult MySQL 3.23.24
T.C.X DataKonsult MySQL 3.23.23
T.C.X DataKonsult MySQL 3.23.10
T.C.X DataKonsult MySQL 3.22.32
T.C.X DataKonsult MySQL 3.22.30
T.C.X DataKonsult MySQL 3.22.29
T.C.X DataKonsult MySQL 3.22.28
T.C.X DataKonsult MySQL 3.22.27
T.C.X DataKonsult MySQL 3.22.26 详细描述
MySQL是一个广泛使用的数据库工具,其中存在一个本地缓冲溢出漏洞。通过请求一超长的字符串作为参数传递给SELECT语句,就可以把过多的数据拷贝到堆栈中并覆盖返回地址。
测试代码
可以到下面的地址下载测试程序:
http://www.securityfocus.com/data/vulnerabilities/exploits/MySQLXploit.c
解决方案
大家请参考:
www.mysql.com
相关信息
|
