Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
MySQL Server
(4.0.0, 4.0.13)
Описание
Переполнение буфера в стеке в функции mysql_real_connect в клиентской библиотеке MySql (libmysqlclient) позволяет локальным пользователям выполнять произвольный код, используя длинное имя сокета.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://dev.mysql.com/downloads/
http://dev.mysql.com/downloads/
Ссылки
FULLDISC (20030612 libmysqlclient 4.x and below mysql_real_connect() buffer overflow.): http://archives.neohapsis.com/archives/fulldisclosure/2003-q2/1303.html
http://bugs.mysql.com/bug.php?id=564
BID (7887): http://www.securityfocus.com/bid/7887
XF (mysql-mysqlrealconnect-bo(12337)): http://xforce.iss.net/xforce/xfdb/12337
http://bugs.mysql.com/bug.php?id=564
BID (7887): http://www.securityfocus.com/bid/7887
XF (mysql-mysqlrealconnect-bo(12337)): http://xforce.iss.net/xforce/xfdb/12337