• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера в стеке

Главная Специалистам База уязвимостей Переполнение буфера в стеке

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
MySQL Server (4.0.0, 4.0.25, 5.0.0, 5.0.7-beta)
Описание
Переполнение буфера в стеке в функции init_syms в MySQL позволяет удаленным пользователям, которые прошли аутентификацию и у которых есть права на создание пользовательских функций, выполнить произвольный код с помощью слишком длинного поля function_name.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://dev.mysql.com/downloads/
Ссылки
BUGTRAQ (20050808 [AppSecInc Advisory MYSQL05-V0002] Buffer Overflow in MySQL User Defined Functions): http://marc.theaimsgroup.com/?l=bugtraq&m=112354450412427&w=2
FULLDISC (20050808 [AppSecInc Advisory MYSQL05-V0002] Buffer Overflow in MySQL User Defined Functions): http://lists.grok.org.uk/pipermail/full-disclosure/2005-August/035845.html
MISC (http://www.appsecinc.com/resources/alerts/mysql/2005-002.html): http://www.appsecinc.com/resources/alerts/mysql/2005-002.html
BID (14509): http://www.securityfocus.com/bid/14509
XF (mysql-user-defined-function-bo(21737)): http://xforce.iss.net/xforce/xfdb/21737
BUGTRAQ (20050808 [AppSecInc Advisory MYSQL05-V0002] Buffer Overflow in MySQL User Defined Functions): http://marc.theaimsgroup.com/?l=bugtraq&m=112354450412427&w=2
MANDRAKE (MDKSA-2005:163): http://www.mandriva.com/security/advisories?name=MDKSA-2005:163
DEBIAN (DSA-829): http://www.debian.org/security/2005/dsa-829
DEBIAN (DSA-831): http://www.debian.org/security/2005/dsa-831
DEBIAN (DSA-833): http://www.debian.org/security/2005/dsa-833
UBUNTU (USN-180-1): http://www.ubuntulinux.org/usn/usn-180-1/document_view
UBUNTU (USN-180-2): http://www.ubuntulinux.org/support/documentation/usn/usn-180-2
FEDORA (FLSA-2006:167803): http://www.redhat.com/archives/fedora-legacy-announce/2006-January/msg00005.html
SUSE (SUSE-SR:2005:021): http://www.novell.com/linux/security/advisories/2005_21_sr.html
SCO (SCOSA-2006.18): ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2006.18.1/SCOSA-2006.18.1.txt