MySQL COM_FIELD_LIST命令远程溢出漏洞

企鹅博客
企鹅博客
企鹅博客
25193
文章
0
评论
2019年9月29日21:05:55 评论 147 views
广告也精彩

发布日期:2010-05-12
更新日期:2010-05-13

受影响系统:
Oracle MySQL 5.1
Oracle MySQL 5.0
不受影响系统:
Oracle MySQL 5.1.47
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 40106
CVE ID: CVE-2010-1850

MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

远程攻击者可以通过向MySQL数据库提交包含有超长表格名称参数的COM_FIELD_LIST命令触发缓冲区溢出,导致执行任意代码。

<*来源:Oracle
 
  链接:http://secunia.com/advisories/39792/
        http://dev.mysql.com/doc/refman/5.1/en/news-5-1-47.html
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

企鹅博客
  • 本文由 发表于 2019年9月29日21:05:55
  • 转载请务必保留本文链接:https://www.qieseo.com/138898.html

发表评论