MySQL MaxDB WebDAV栈缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199771 漏洞类型 缓冲区溢出
发布时间 2005-04-26 更新时间 2005-04-26
CVE编号 CVE-2005-1274 CNNVD-ID CNNVD-200504-103
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/82363
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200504-103
|漏洞详情
MySQL的MaxDB是SAPAG开放源码数据库SAPDB的增强版本,是对MySQL数据库服务器的补充。MySQLMaxDB的7.5.00.26之前版本的WebDAV功能的getIfHeader函数存在栈缓冲区溢出,远程攻击者可以通过一个HTTP解锁请求和一个长"If"参数来执行任意代码。
|受影响的产品
MySQL AB MaxDB 7.5 .00.25 MySQL AB MaxDB 7.5 .00.23
|参考资料

来源:IDEFENSE
名称:20050426MySQLMaxDBWebtoolRemote'If'StackOverflowVulnerability
链接:http://www.idefense.com/application/poi/display?id=236&type=vulnerabilities