漏洞起因
边界条件错误
影响系统
MySQL AB MySQL 5.1.32
MySQL AB MySQL 5.1.31
MySQL AB MySQL 5.1.30
MySQL AB MySQL 5.1.26
MySQL AB MySQL 5.1.23
MySQL AB MySQL 5.1.22
MySQL AB MySQL 5.1.18
MySQL AB MySQL 5.1.17
MySQL AB MySQL 5.1.16
MySQL AB MySQL 5.1.15
MySQL AB MySQL 5.1.14
MySQL AB MySQL 5.1.13
MySQL AB MySQL 5.1.12
MySQL AB MySQL 5.1.11
MySQL AB MySQL 5.1.10
MySQL AB MySQL 5.1.9
MySQL AB MySQL 5.1.6
MySQL AB MySQL 5.1.5
MySQL AB MySQL 5.0.75
MySQL AB MySQL 5.0.66
MySQL AB MySQL 5.0.60
MySQL AB MySQL 5.0.52
MySQL AB MySQL 5.0.51
MySQL AB MySQL 5.0.50
MySQL AB MySQL 5.0.49
MySQL AB MySQL 5.0.48
MySQL AB MySQL 5.0.47
MySQL AB MySQL 5.0.46
MySQL AB MySQL 5.0.45
MySQL AB MySQL 5.0.44
MySQL AB MySQL 5.0.42
MySQL AB MySQL 5.0.40
MySQL AB MySQL 5.0.39
MySQL AB MySQL 5.0.38
MySQL AB MySQL 5.0.37
MySQL AB MySQL 5.0.36
MySQL AB MySQL 5.0.33
MySQL AB MySQL 5.0.32
MySQL AB MySQL 5.0.27
MySQL AB MySQL 5.0.26
MySQL AB MySQL 5.0.24
MySQL AB MySQL 5.0.22 -1-0.1
MySQL AB MySQL 5.0.22
MySQL AB MySQL 5.0.21
MySQL AB MySQL 5.0.20
MySQL AB MySQL 5.0.19
MySQL AB MySQL 5.0.18
MySQL AB MySQL 5.0.4
MySQL AB MySQL 5.0.3
MySQL AB MySQL 5.0.2
MySQL AB MySQL 5.0.1
MySQL AB MySQL 5.0 .0-alpha
MySQL AB MySQL 5.0 .0-0
MySQL AB MySQL 5.0
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
攻击所需条件
攻击者必须访问MySQL。
漏洞信息
MySQL是一款流行的数据库服务程序。
MySQL存在一个未明缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。
Intevydis公司发布的商业漏洞利用工具已经提供相关的攻击信息。目前没有详细漏洞细节提供。
测试方法
厂商解决方案
目前没有解决方案提供:
http://www.mysql.com/
漏洞提供者
Intevydis
0 条评论。