• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость форматной строки

Главная Специалистам База уязвимостей Уязвимость форматной строки

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
MySQL Server (4.1.0, 4.1.21, 5.0.0, 5.0.19, 5.1.0, 5.1.6) mysql-server-4.1 (5.10 - mysql-server-4.1 0.0.0, 5.10 - mysql-server-4.1 4.1.12-1ubuntu3.7)
Описание
Уязвимость форматной строки в time.cc в MySQL Server позволяет удаленным авторизованным пользователям вызвать отказ в обслуживании (аварийное завершение), задав форматную строку вместо даты в качестве первого параметра функции date_format, что затем используется при вызове форматируемой распечатки, чтобы отобразить сообщение об ошибке.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mysql.com/