MySQL Client puffer túlcsordulás sérülékenység

CH azonosító

CH-10483

Angol cím

MySQL Client Buffer Overflow Vulnerability

Felfedezés dátuma

2014.02.02.

Súlyosság

Alacsony

Érintett rendszerek

MySQL

Érintett verziók

MySQL 5.x

Összefoglaló

A MySQL sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet a MySQL kliens “main()” függvénybeli határhibája okozza a szerver információk feldolgozása közben (client/mysql.cc) és kihasználható puffer túlcsordulás előidézésére.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, ha a felhasználó csatlakozik egy kártékony szerverhez.

Megoldás

Ismeretlen