Переполнение буфера на основе кучи в Oracle MySQL 5.5.19 и других версиях до 5.5.28, а также MariaDB 5.5.28a и, возможно, других версиях, п…
Переполнение буфера на основе кучи в Oracle MySQL 5.5.19 и других версиях до 5.5.28, а также MariaDB 5.5.28a и, возможно, других версиях, позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (повреждение памяти и сбой) и, возможно, выполнять произвольный код, как продемонстрировано с использованием определенных вариаций команд (1) USE, (2) SHOW TABLES, (3) DESCRIBE, (4) SHOW FIELDS FROM, (5) SHOW COLUMNS FROM, (6) SHOW INDEX FROM, (7) CREATE TABLE, (8) DROP TABLE, (9) ALTER TABLE, (10) DELETE FROM, (11) UPDATE и (12) SET PASSWORD.
Переполнение кучи — это условие переполнения буфера, при котором перезаписываемый буфер выделен в области кучи памяти, что, как правило, означает выделение буфера с помощью функции наподобие malloc().
https://cwe.mitre.org/data/definitions/122.html →Открыть в коллекции CWE →Продукт записывает данные за пределами конца или до начала предназначенного буфера.
https://cwe.mitre.org/data/definitions/787.html →Открыть в коллекции CWE →Данная атака приводит к выходу целочисленной переменной за допустимый диапазон значений. Целочисленная переменная нередко используется в качестве смещения, например при выделении памяти и т. п. Злоумышленник, как правило, контролирует значение такой переменной и стремится вывести его за допустимые границы. Например, если рассматриваемое целое число инкрементируется сверх максимально допустимого значения, оно может обернуться в очень маленькое или отрицательное число, что повлечёт некорректное поведение. В худшем случае злоумышленник может выполнить произвольный код.
https://capec.mitre.org/data/definitions/92.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| mysql-5.1 | Отслеживается | |
| mysql-5.5 | Отслеживается | |
| linux_enterprise_desktop | * | Отслеживается |
| linux_enterprise_server | * | Отслеживается |
| linux_enterprise_software_development_kit | * | Отслеживается |
| mariadb | * | Отслеживается |
| mysql | * | Отслеживается |
| ubuntu_linux | * | Отслеживается |