В MySQL обнаружена уязвимость

10 августа 2005 11:12
 9237

Эксперты по информационной безопасности обнаружили уязвимость в системе управления базами данных MySQL.

Переполнение стека возможно в функции init_syms() из-за недостаточной обработки входных данных при создании определенных пользователем функций. Злоумышленник может указать специально сформированное название функции, вызвать переполнение буфера и перезаписать участок памяти на системе. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе.

Уязвимы MySQL-версии до 4.0.25, 4.1.13 и 5.0.7-beta. Уязвимости присвоен рейтинг опасности «низкая». Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.

Источник: нет источника

Для комментирования войдите через любую соц-сеть:
Комментарии
Мнения

Вас устраивают итоги выборов в Думу Тольятти?

Просмотреть результаты

Загрузка ... Загрузка ...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: