MySQL libmysqlclient Library mysql_real_connect()缓冲区溢出漏洞

发布时间：2003-06-12
更新时间：2003-06-12
严重程度：高
威胁程度：远程管理员权限
错误类型：边界检查错误
利用方式：服务器模式

BUGTRAQ ID：7887

受影响系统

MySQL AB MySQL 4.0.0
MySQL AB MySQL 4.0.1
MySQL AB MySQL 4.0.2
MySQL AB MySQL 4.0.3
MySQL AB MySQL 4.0.4
MySQL AB MySQL 4.0.5
MySQL AB MySQL 4.0.6
MySQL AB MySQL 4.0.7
MySQL AB MySQL 4.0.8
MySQL AB MySQL 4.0.9
MySQL AB MySQL 4.0.10
MySQL AB MySQL 4.0.11
MySQL AB MySQL 4.0.12
MySQL AB MySQL 4.0.13

详细描述
MySQL libmysqlclient库的mysql_real_connect()函数对用户输入的数据缺乏足够的边界检查。

攻击者精心构建的数据可能可以在远程系统执行任意命令。

相关信息
pokleyzz <pokleyzz@scan-associates.net>

http://www.mysql.com/

最近严重漏洞

MySQL libmysqlclient Library mysql_real_connect()缓冲区溢出漏洞