Nalezena zranitelnost Buffer Overflow v MySQL

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 4.2.2014
Hodnocení/Hlasovalo: 2.33/3

V jednom z nejpoužívanějších databázových systémů MySQL byla odhalena Buffer Overflow zranitelnost, která vzdáleným uživatelům umožňuje spuštění libovolného kódu na cílovém systému.

Report zranitelnosti na serveru Security tracker uvádí, že vzdálený systém může odeslat speciálně vytvořený řetězec s číslem verze serveru, který dokáže vyvolat přetečení bufferu v "klient / mysql.cc" a způsobí, že klient zhavaruje nebo potenciálně spustí libovolný kód na cílovém systému. V tuto chvíli není k dispozici žádná oficiální záplata, která by těmto útokům zabránila.