• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Удаленное выполнение команд

Главная Специалистам База уязвимостей Удаленное выполнение команд

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
MySQL Server (3.0.0, 3.23.59, 4.0.0, 4.0.14)
Описание
Выполнение произвольного кода в MySQL. Уязвимость связанна с некорректной проверкой границ поля пароля. Удаленный атакующий с привилегиями администратора на MySQL может использовать эту уязвимость, создав пароль длиннее 16 символов. Это приведет к переполнению буфера и даст возможность атакующему выполнить произвольный код на системе с правами пользователя mysql. Эксплоит общедоступен.
Как исправить
Обновить до последней версии:
http://www.mysql.com/downloads/index.html