Boletines de Vulnerabilidades |
Desbordamiento de búfer en MySQL |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Microsoft |
| Software afectado | MySQL |
Descripción |
|
|
Existe una vulnerabilidad de desbordamiento de búfer en el fichero de configuración de MySQL, lo que puede resultar en una corrupción de memoria. La explotación de esta vulnerabilidad puede permitir la ejecución de cualquier comando en el contexto del usuario SYSTEM. |
|
Solución |
|
|
Actualización de software: MySQL AB Upgrade MySQL 3.23.52 http://www.mysql.com/downloads/index.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2002-0969 |
| BID | |
Recursos adicionales |
|
|
VULNWATCH:20021002 wp-02-0003: MySQL Locally Exploitable Buffer Overflow http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0004.html MYSQL Official site http://www.mysql.com/documentation/mysql/bychapter/manual_News.html#News-3.23.x Securityfocus BID: 5853 http://online.securityfocus.com/bid/5853 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-10-07 |