В MySQL обнаружена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в системе управления базами данных MySQL.
Переполнение стека возможно в функции init_syms() из-за недостаточной обработки входных данных при создании определенных пользователем функций. Злоумышленник может указать специально сформированное название функции, вызвать переполнение буфера и перезаписать участок памяти на системе. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе.
Уязвимы MySQL-версии до 4.0.25, 4.1.13 и 5.0.7-beta. Уязвимости присвоен рейтинг опасности "низкая". Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.
Переполнение стека возможно в функции init_syms() из-за недостаточной обработки входных данных при создании определенных пользователем функций. Злоумышленник может указать специально сформированное название функции, вызвать переполнение буфера и перезаписать участок памяти на системе. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе.
Уязвимы MySQL-версии до 4.0.25, 4.1.13 и 5.0.7-beta. Уязвимости присвоен рейтинг опасности "низкая". Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.
Ещё новости по теме:
18:20