Переполнение буфера и раскрытие данных в MySQL - «Интернет»
sitename
Huawei представила беспроводной роутер X3 Pro с уникальным дизайном - «Новости мира Интернет»
Huawei представила беспроводной роутер X3 Pro с уникальным дизайном - «Новости мира Интернет»
 OpenAI модернизировала голосовой режим ChatGPT: теперь он работает прямо в чате - «Новости мира Интернет»
OpenAI модернизировала голосовой режим ChatGPT: теперь он работает прямо в чате - «Новости мира Интернет»
 Яндекс и исследователи из МГУ разработали метод обучения ИИ сложным правилам русского языка - «Новости мира Интернет»
Яндекс и исследователи из МГУ разработали метод обучения ИИ сложным правилам русского языка - «Новости мира Интернет»
 Разработчик создал сервис AirPosture для слежения за осанкой через AirPods - «Новости мира Интернет»
Разработчик создал сервис AirPosture для слежения за осанкой через AirPods - «Новости мира Интернет»
 Alibaba выпустила открытую ИИ-модель Z-Image для генерации изображений - «Новости мира Интернет»
Alibaba выпустила открытую ИИ-модель Z-Image для генерации изображений - «Новости мира Интернет»
 Assassin's Creed Shadows пошла по пути Cyberpunk 2077 — Ubisoft отменила второе дополнение к игре - «Новости сети»
Assassin's Creed Shadows пошла по пути Cyberpunk 2077 — Ubisoft отменила второе дополнение к игре - «Новости сети»
 «С тех пор игра сильно изменилась»: Ubisoft отреагировала на утечку внутренней презентации ремейка Prince of Persia: The Sands of Time - «Новости сети»
«С тех пор игра сильно изменилась»: Ubisoft отреагировала на утечку внутренней презентации ремейка Prince of Persia: The Sands of Time - «Новости сети»
 Google урезала бесплатный доступ к Gemini 3 Pro и Nano Banana Pro из-за «высокого спроса» - «Новости сети»
Google урезала бесплатный доступ к Gemini 3 Pro и Nano Banana Pro из-за «высокого спроса» - «Новости сети»
 Аналитики раскрыли продажи Escape from Tarkov в Steam за первые две недели с релиза - «Новости сети»
Аналитики раскрыли продажи Escape from Tarkov в Steam за первые две недели с релиза - «Новости сети»
 Так дальше продолжаться не может: штаб-квартира Nexperia призвала китайское подразделение возобновить поставки автомобильных чипов - «Новости сети»
Так дальше продолжаться не может: штаб-квартира Nexperia призвала китайское подразделение возобновить поставки автомобильных чипов - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Переполнение буфера и раскрытие данных в MySQL - «Интернет»

✔Переполнение буфера и раскрытие данных в MySQL - «Интернет»

19 марта 2024 1 015 Новости / Новости мира Интернет 0

Программа:
MySQL 4.1.18, и более ранние версии.
MySQL 5.0.20

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к важным данным и скомпрометировать уязвимую систему.

1. Уязвимость существует из-за недостаточной обработки данных в команде COM_TABLE_DUMP. Удаленный пользователь может с помощью специально сформированного пакета получить доступ к важным данным на системе (к частям запросов или результатам их выполнения другими пользователями).

2. Переполнение стека обнаружено в команде COM_TABLE_DUMP. Удаленный пользователь может послать серверу специально сформированную последовательность COM_TABLE_DUMP пакетов и вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Пример/Эксплоит:
MySQL

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Программа: MySQL 4.1.18, и более ранние версии. MySQL 5.0.20 Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному авторизованному пользователю получить доступ к важным данным и скомпрометировать уязвимую систему. 1. Уязвимость существует из-за недостаточной обработки данных в команде COM_TABLE_DUMP. Удаленный пользователь может с помощью специально сформированного пакета получить доступ к важным данным на системе (к частям запросов или результатам их выполнения другими пользователями). 2. Переполнение стека обнаружено в команде COM_TABLE_DUMP. Удаленный пользователь может послать серверу специально сформированную последовательность COM_TABLE_DUMP пакетов и вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Пример/Эксплоит: MySQL
CSS, Удаленный данным важным доступ может
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация