Переполнение буфера и раскрытие данных в MySQL - «Интернет»
sitename
Российские учёные усовершенствовали MP3 - «Новости сети»
Российские учёные усовершенствовали MP3 - «Новости сети»
 ИИ-боты оказались никудышными психотерапевтами — они давали вредные советы и отказывались общаться с алкоголиками - «Новости сети»
ИИ-боты оказались никудышными психотерапевтами — они давали вредные советы и отказывались общаться с алкоголиками - «Новости сети»
 Крупнейшие сайты с пиратскими играми изъяты и перешли под контроль ФБР - «Новости сети»
Крупнейшие сайты с пиратскими играми изъяты и перешли под контроль ФБР - «Новости сети»
 SpaceX добилась, чтобы спутники Starlink не мешали работе обсерватории им. Веры Рубин - «Новости сети»
SpaceX добилась, чтобы спутники Starlink не мешали работе обсерватории им. Веры Рубин - «Новости сети»
 Asus показала золотую видеокарту RTX 5090 ROG Astral Real Gold Edition за $500 тыс. - «Новости сети»
Asus показала золотую видеокарту RTX 5090 ROG Astral Real Gold Edition за $500 тыс. - «Новости сети»
 Дизайнер создал флешку в стиле фирменной папки из macOS - «Новости мира Интернет»
Дизайнер создал флешку в стиле фирменной папки из macOS - «Новости мира Интернет»
 Джек Дорси запустил офлайн-мессенджер Bitchat - «Новости мира Интернет»
Джек Дорси запустил офлайн-мессенджер Bitchat - «Новости мира Интернет»
 В Gmail появился удобный способ отписки от рассылок - «Новости мира Интернет»
В Gmail появился удобный способ отписки от рассылок - «Новости мира Интернет»
 Зона расширяется: GSC Game World наконец подтвердила релиз S.T.A.L.K.E.R. 2: Heart of Chornobyl на PS5 - «Новости сети»
Зона расширяется: GSC Game World наконец подтвердила релиз S.T.A.L.K.E.R. 2: Heart of Chornobyl на PS5 - «Новости сети»
 Найт-Сити встречает новых гостей: Sony без предупреждения добавила Cyberpunk 2077 в каталог PS Plus - «Новости сети»
Найт-Сити встречает новых гостей: Sony без предупреждения добавила Cyberpunk 2077 в каталог PS Plus - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Переполнение буфера и раскрытие данных в MySQL - «Интернет»

✔Переполнение буфера и раскрытие данных в MySQL - «Интернет»

19 марта 2024 972 Новости / Новости мира Интернет 0

Программа:
MySQL 4.1.18, и более ранние версии.
MySQL 5.0.20

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к важным данным и скомпрометировать уязвимую систему.

1. Уязвимость существует из-за недостаточной обработки данных в команде COM_TABLE_DUMP. Удаленный пользователь может с помощью специально сформированного пакета получить доступ к важным данным на системе (к частям запросов или результатам их выполнения другими пользователями).

2. Переполнение стека обнаружено в команде COM_TABLE_DUMP. Удаленный пользователь может послать серверу специально сформированную последовательность COM_TABLE_DUMP пакетов и вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Пример/Эксплоит:
MySQL

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Программа: MySQL 4.1.18, и более ранние версии. MySQL 5.0.20 Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному авторизованному пользователю получить доступ к важным данным и скомпрометировать уязвимую систему. 1. Уязвимость существует из-за недостаточной обработки данных в команде COM_TABLE_DUMP. Удаленный пользователь может с помощью специально сформированного пакета получить доступ к важным данным на системе (к частям запросов или результатам их выполнения другими пользователями). 2. Переполнение стека обнаружено в команде COM_TABLE_DUMP. Удаленный пользователь может послать серверу специально сформированную последовательность COM_TABLE_DUMP пакетов и вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Пример/Эксплоит: MySQL
CSS, Удаленный данным важным доступ может
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация