漏洞信息详情
MySQL MaxDB HTTP GET请求远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-200504-094 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2005-0684
- 漏洞类型: 缓冲区溢出
- 发布时间: 2005-04-25
- 威胁类型: 远程
- 更新时间: 2006-03-28
- 厂 商: mysql
- 漏洞来源: iDEFENSE Labs lab...
-
漏洞简介
MySQL的MaxDB是SAP AG开放源码数据库SAP DB的增强版本,是对MySQL数据库服务器的补充。
MaxDB处理HTTP界面上的请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在系统上执行任意指令。
漏洞起因是没能正确地处理包含有百分号(%)的HTTP GET请求。如果攻击者能够发布指定了百分号的HTTP GET请求,而请求后有超长字符串做为文件参数,就可能发生栈溢出。攻击者必须发送大约4000字节的长度才能覆盖进程SEH。攻击者还可能覆盖程序保存的指令指针。
漏洞公告
参考网址
来源: IDEFENSE
名称: 20050425 MySQL MaxDB Webtool Remote Lock-Token Stack Overflow Vulnerability
链接:http://www.idefense.com/application/poi/display?id=235&type=vulnerabilities
来源: IDEFENSE
名称: 20050425 MySQL MaxDB Webtool Remote Stack Overflow Vulnerability
链接:http://www.idefense.com/application/poi/display?id=234&type=vulnerabilities
来源: dev.mysql.com
链接:http://dev.mysql.com/doc/maxdb/changes/changes_7.5.00.26.html#WebDAV
来源: IDEFENSE
名称: 20050425 MySQL MaxDB Webtool Remote Lock-Token Stack Overflow Vulnerability
链接:http://www.idefense.com/application/poi/display?id=235&type=vulnerabilities
来源: IDEFENSE
名称: 20050425 MySQL MaxDB Webtool Remote Stack Overflow Vulnerability
链接:http://www.idefense.com/application/poi/display?id=234&type=vulnerabilities
来源: BID
名称: 13368
链接:http://www.securityfocus.com/bid/13368
受影响实体
- Mysql Maxdb:7.5.00<!--2000-1-1-->
- Mysql Maxdb:7.5.00.08<!--2000-1-1-->
- Mysql Maxdb:7.5.00.11<!--2000-1-1-->
- Mysql Maxdb:7.5.00.12<!--2000-1-1-->
- Mysql Maxdb:7.5.00.14<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...