Переполнение буфера и раскрытие данных в MySQL - «Интернет»
sitename
Ещё одна жертва Silksong: тактическую ролевую игру Demonschool с элементами Persona и Into the Breach перенесли вопреки желанию разработчиков - «Новости сети»
Ещё одна жертва Silksong: тактическую ролевую игру Demonschool с элементами Persona и Into the Breach перенесли вопреки желанию разработчиков - «Новости сети»
 В Google Play устранили 77 опасных приложений — их скачали 19 млн раз - «Новости сети»
В Google Play устранили 77 опасных приложений — их скачали 19 млн раз - «Новости сети»
 Google запретит на Android приложения от непроверенных разработчиков - «Новости сети»
Google запретит на Android приложения от непроверенных разработчиков - «Новости сети»
 Видеокарт в России теперь покупают меньше, а денег на них уходит всё больше - «Новости сети»
Видеокарт в России теперь покупают меньше, а денег на них уходит всё больше - «Новости сети»
 Intel раскрыла первые детали об ангстремных серверных процессорах Clearwater Forest на E-ядрах - «Новости сети»
Intel раскрыла первые детали об ангстремных серверных процессорах Clearwater Forest на E-ядрах - «Новости сети»
 Яндекс перезапускает Интернетометр – сервис для измерения скорости интернета - «Новости мира Интернет»
Яндекс перезапускает Интернетометр – сервис для измерения скорости интернета - «Новости мира Интернет»
 2ГИС добавил на карты точки доступа к бесплатному Wi-Fi - «Новости мира Интернет»
2ГИС добавил на карты точки доступа к бесплатному Wi-Fi - «Новости мира Интернет»
 Google научила Gemini генерировать аудиоверсии документов и воспроизводить их - «Новости мира Интернет»
Google научила Gemini генерировать аудиоверсии документов и воспроизводить их - «Новости мира Интернет»
 Dex представила детскую ИИ-камеру для изучения языков - «Новости мира Интернет»
Dex представила детскую ИИ-камеру для изучения языков - «Новости мира Интернет»
 Dark Souls, BioShock и Dishonored в одном флаконе: журналисты показали 33 минуты геймплея ролевого боевика Valor Mortis от создателей Ghostrunner - «Новости сети»
Dark Souls, BioShock и Dishonored в одном флаконе: журналисты показали 33 минуты геймплея ролевого боевика Valor Mortis от создателей Ghostrunner - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Переполнение буфера и раскрытие данных в MySQL - «Интернет»

✔Переполнение буфера и раскрытие данных в MySQL - «Интернет»

19 марта 2024 986 Новости / Новости мира Интернет 0

Программа:
MySQL 4.1.18, и более ранние версии.
MySQL 5.0.20

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к важным данным и скомпрометировать уязвимую систему.

1. Уязвимость существует из-за недостаточной обработки данных в команде COM_TABLE_DUMP. Удаленный пользователь может с помощью специально сформированного пакета получить доступ к важным данным на системе (к частям запросов или результатам их выполнения другими пользователями).

2. Переполнение стека обнаружено в команде COM_TABLE_DUMP. Удаленный пользователь может послать серверу специально сформированную последовательность COM_TABLE_DUMP пакетов и вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Пример/Эксплоит:
MySQL

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Программа: MySQL 4.1.18, и более ранние версии. MySQL 5.0.20 Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному авторизованному пользователю получить доступ к важным данным и скомпрометировать уязвимую систему. 1. Уязвимость существует из-за недостаточной обработки данных в команде COM_TABLE_DUMP. Удаленный пользователь может с помощью специально сформированного пакета получить доступ к важным данным на системе (к частям запросов или результатам их выполнения другими пользователями). 2. Переполнение стека обнаружено в команде COM_TABLE_DUMP. Удаленный пользователь может послать серверу специально сформированную последовательность COM_TABLE_DUMP пакетов и вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Пример/Эксплоит: MySQL
CSS, Удаленный данным важным доступ может
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация