Эксперты по информационной безопасности обнаружили уязвимость в системе управления базами данных MySQL.
Переполнение стека возможно в функции init_syms() из-за недостаточной обработки входных данных при создании определенных пользователем функций. Злоумышленник может указать специально сформированное название функции, вызвать переполнение буфера и перезаписать участок памяти на системе. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе.
Уязвимы MySQL-версии до 4.0.25, 4.1.13 и 5.0.7-beta. Уязвимости присвоен рейтинг опасности «низкая». Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.