Összefoglaló
A MySQL sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a MySQL kliens “main()” függvénybeli határhibája okozza a szerver információk feldolgozása közben (client/mysql.cc) és kihasználható puffer túlcsordulás előidézésére.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, ha a felhasználó csatlakozik egy kártékony szerverhez.
Megoldás
IsmeretlenHivatkozások
Egyéb referencia: bugzilla.redhat.com
CVE-2014-0001 - NVD CVE-2014-0001
SECUNIA 52161