MySQL COM_FIELD_LIST命令远程溢出漏洞

2010-05-13T00:00:00
ID SSV:19608
Type seebug
Reporter Root
Modified 2010-05-13T00:00:00

Description

BUGTRAQ ID: 40106 CVE ID: CVE-2010-1850

MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

远程攻击者可以通过向MySQL数据库提交包含有超长表格名称参数的COM_FIELD_LIST命令触发缓冲区溢出,导致执行任意代码。

MySQL 5.1/5.0 厂商补丁:

Oracle

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://bugs.mysql.com/bug.php?id=53237