正文

Emdros MQL拒绝服务漏洞

admin
admin V管理员 /0 评论 /6 阅读
1231
此篇文章发布距今已超过1283天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Emdros MQL拒绝服务漏洞

  • CNNVD编号:CNNVD-200504-112
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2005-0415
  • 漏洞类型: 未知
  • 发布时间: 2005-04-27
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: ulrik_petersen
  • 漏洞来源:

漏洞简介

Emdros是一个text数据库可以用来分析/注解(analyzed/annotated)文本.Emdros有自己的强大查询语言用来进行查询,新增,修改,删除操作. Emdros的1.1.22之前版本的MQL解析器存在多个内存溢出,远程攻击者可以通过有缺陷的MQL声明来发起拒绝服务攻击(内存损耗) 。

漏洞公告

参考网址

来源: XF 名称: emdros-mql-dos(19273) 链接:http://xforce.iss.net/xforce/xfdb/19273 来源: sourceforge.net 链接:http://sourceforge.net/tracker/index.php?func=detail&aid=1116935&group_id=37219&atid=419458 来源: sourceforge.net 链接:http://sourceforge.net/project/shownotes.php?release_id=303465

受影响实体

  • Ulrik_petersen Emdros_database_engine:1.1.14  
    <!--
    2000-1-1
    -->
  • Ulrik_petersen Emdros_database_engine:1.1.15  
    <!--
    2000-1-1
    -->
  • Ulrik_petersen Emdros_database_engine:1.1.16  
    <!--
    2000-1-1
    -->
  • Ulrik_petersen Emdros_database_engine:1.1.17  
    <!--
    2000-1-1
    -->
  • Ulrik_petersen Emdros_database_engine:1.1.18  
    <!--
    2000-1-1
    -->

补丁

    暂无