MySQL.MaxDB.HTTP.GET.Request.Overflow
- 特征库ID:
12757
- 漏洞级别:
高
- CVE ID:
2005-0684
- 建议的动作:
监控全部
- 受影响的系统:
Windows
- 协议:
TCP, HTTP
攻击漏洞描述
这表明可能利用基于堆栈的缓冲区溢出漏洞在MySQL AB MaxDB。
MaxDB是MySQL的开放源SAP DB的增强版本,在企业中用于数据库功能的高可用性和可扩展性。 报告了一个缓冲区溢出漏洞,可能允许攻击者在易受攻击的系统上执行任意代码。 这是由于应用程序无法在处理用户HTTP GET请求之前对其进行正确验证。 攻击者可以在%符号后发送带有长文件参数的特制HTTP GET请求。 对于开发,字符串长度将超过4000字节。 成功利用此漏洞可允许远程攻击者使用SYSTEM权限执行代码。
影响范围
MySQL AB MaxDB 7.5 .00.25 以及早期版本
解决办法
升级到MySQL AB MaxDB 7.5 .00.26或更高版本。
文档评价
