漏洞起因
边界条件错误
危险等级
中
影响系统
MySQL AB MySQL 5.5 -ms2
MySQL AB MySQL 5.1.41
MySQL AB MySQL 5.1.39
MySQL AB MySQL 5.1.38
MySQL AB MySQL 5.1.37
MySQL AB MySQL 5.1.36
MySQL AB MySQL 5.1.35
MySQL AB MySQL 5.1.34
MySQL AB MySQL 5.1.33
MySQL AB MySQL 5.1.32
MySQL AB MySQL 5.1.31
MySQL AB MySQL 5.1.30
MySQL AB MySQL 5.1.26
MySQL AB MySQL 5.1.23
MySQL AB MySQL 5.1.22
MySQL AB MySQL 5.1.18
MySQL AB MySQL 5.1.17
MySQL AB MySQL 5.1.16
MySQL AB MySQL 5.1.15
MySQL AB MySQL 5.1.14
MySQL AB MySQL 5.1.13
MySQL AB MySQL 5.1.12
MySQL AB MySQL 5.1.11
MySQL AB MySQL 5.1.10
MySQL AB MySQL 5.1.9
MySQL AB MySQL 5.1.6
MySQL AB MySQL 5.1.5
MySQL AB MySQL 5.0.88
MySQL AB MySQL 5.0.75
MySQL AB MySQL 5.0.66
MySQL AB MySQL 5.0.60
MySQL AB MySQL 5.0.52
MySQL AB MySQL 5.0.51
MySQL AB MySQL 5.0.50
MySQL AB MySQL 5.0.49
MySQL AB MySQL 5.0.48
MySQL AB MySQL 5.0.47
MySQL AB MySQL 5.0.46
MySQL AB MySQL 5.0.45
MySQL AB MySQL 5.0.44
MySQL AB MySQL 5.0.42
MySQL AB MySQL 5.0.40
MySQL AB MySQL 5.0.39
MySQL AB MySQL 5.0.38
MySQL AB MySQL 5.0.37
MySQL AB MySQL 5.0.36
MySQL AB MySQL 5.0.33
MySQL AB MySQL 5.0.32
MySQL AB MySQL 5.0.27
MySQL AB MySQL 5.0.26
MySQL AB MySQL 5.0.24
MySQL AB MySQL 5.0.22
MySQL AB MySQL 5.0.21
MySQL AB MySQL 5.0.20
MySQL AB MySQL 5.0.19
MySQL AB MySQL 5.0.18
MySQL AB MySQL 5.0.4
MySQL AB MySQL 5.0.3
MySQL AB MySQL 5.0.2
MySQL AB MySQL 5.0.1
MySQL AB MySQL 5.0.51a
MySQL AB MySQL 5.0
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
攻击所需条件
攻击者必须访问使用yaSSL的MySQL。
漏洞信息
MySQL是一款流行的数据库服务程序。
MySQL分发的yaSSL库证书处理存在一个缓冲区溢出,攻击者可以利用漏洞进行拒绝服务攻击。
精心提交攻击数据,存在以应用程序权限执行任意指令的可能。
测试方法
http://intevydis.com/mysql_overflow1.py.txt
厂商解决方案
目前没有详细解决方案提供:
http://www.mysql.com/
漏洞提供者
Evgeny Legerov
0 条评论。