Összefoglaló
A MySQL sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a MySQL kliens “main()” függvénybeli határhibája okozza a szerver információk feldolgozása közben (client/mysql.cc) és kihasználható puffer túlcsordulás előidézésére.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, ha a felhasználó csatlakozik egy kártékony szerverhez.
Megoldás
IsmeretlenTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: bugzilla.redhat.com
CVE-2014-0001 - NVD CVE-2014-0001
SECUNIA 52161