Vulnerability Bulletins |
Desbordamiento de búfer en MySQL |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Avanzado |
| Required attacker level | Acceso fisico |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software | MySQL |
Description |
|
|
Existe una vulnerabilidad de desbordamiento de búfer en el fichero de configuración de MySQL, lo que puede resultar en una corrupción de memoria. La explotación de esta vulnerabilidad puede permitir la ejecución de cualquier comando en el contexto del usuario SYSTEM. |
|
Solution |
|
|
Actualización de software: MySQL AB Upgrade MySQL 3.23.52 http://www.mysql.com/downloads/index.html |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2002-0969 |
| BID | |
Other resources |
|
|
VULNWATCH:20021002 wp-02-0003: MySQL Locally Exploitable Buffer Overflow http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0004.html MYSQL Official site http://www.mysql.com/documentation/mysql/bychapter/manual_News.html#News-3.23.x Securityfocus BID: 5853 http://online.securityfocus.com/bid/5853 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-10-07 |