Переполнение буфера и раскрытие данных в MySQL - «Интернет»
sitename
Яндекс обновил Алису AI: помощник получил новые инструменты для работы с фото и покупками - «Новости мира Интернет»
Яндекс обновил Алису AI: помощник получил новые инструменты для работы с фото и покупками - «Новости мира Интернет»
 Acer представили несколько новых устройств - «Новости мира Интернет»
Acer представили несколько новых устройств - «Новости мира Интернет»
 Яндекс создал инструмент управления показами контента в Поиске для сервисов объявлений - «Новости мира Интернет»
Яндекс создал инструмент управления показами контента в Поиске для сервисов объявлений - «Новости мира Интернет»
 В Google Analytics добавили отдельное отображение трафика из ChatGPT и Claude - «Новости мира Интернет»
В Google Analytics добавили отдельное отображение трафика из ChatGPT и Claude - «Новости мира Интернет»
 Что нового показали на Google I/O 2026. Часть 1 - «Новости мира Интернет»
Что нового показали на Google I/O 2026. Часть 1 - «Новости мира Интернет»
 Алиса AI научилась лучше генерировать изображения с русскими надписями - «Новости мира Интернет»
Алиса AI научилась лучше генерировать изображения с русскими надписями - «Новости мира Интернет»
 YouTube будет автоматически помечать фотореалистичные AI-видео - «Новости мира Интернет»
YouTube будет автоматически помечать фотореалистичные AI-видео - «Новости мира Интернет»
 Яндекс представил быструю нейросеть для бизнеса Alice AI LLM Flash - «Новости мира Интернет»
Яндекс представил быструю нейросеть для бизнеса Alice AI LLM Flash - «Новости мира Интернет»
 Anthropic представила Claude Opus 4.8 – ИИ-модель стала честнее и лучше работает с кодом - «Новости мира Интернет»
Anthropic представила Claude Opus 4.8 – ИИ-модель стала честнее и лучше работает с кодом - «Новости мира Интернет»
 Что нового показали на Google I/O 2026. Часть 2 - «Новости мира Интернет»
Что нового показали на Google I/O 2026. Часть 2 - «Новости мира Интернет»
Новости мира Интернет » Новости » Новости мира Интернет » Переполнение буфера и раскрытие данных в MySQL - «Интернет»

✔Переполнение буфера и раскрытие данных в MySQL - «Интернет»

19 марта 2024 1 044 Новости / Новости мира Интернет 0

Программа:
MySQL 4.1.18, и более ранние версии.
MySQL 5.0.20

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к важным данным и скомпрометировать уязвимую систему.

1. Уязвимость существует из-за недостаточной обработки данных в команде COM_TABLE_DUMP. Удаленный пользователь может с помощью специально сформированного пакета получить доступ к важным данным на системе (к частям запросов или результатам их выполнения другими пользователями).

2. Переполнение стека обнаружено в команде COM_TABLE_DUMP. Удаленный пользователь может послать серверу специально сформированную последовательность COM_TABLE_DUMP пакетов и вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Пример/Эксплоит:
MySQL


Программа: MySQL 4.1.18, и более ранние версии. MySQL 5.0.20 Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному авторизованному пользователю получить доступ к важным данным и скомпрометировать уязвимую систему. 1. Уязвимость существует из-за недостаточной обработки данных в команде COM_TABLE_DUMP. Удаленный пользователь может с помощью специально сформированного пакета получить доступ к важным данным на системе (к частям запросов или результатам их выполнения другими пользователями). 2. Переполнение стека обнаружено в команде COM_TABLE_DUMP. Удаленный пользователь может послать серверу специально сформированную последовательность COM_TABLE_DUMP пакетов и вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Пример/Эксплоит: MySQL

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, Удаленный данным важным доступ может
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация