MaxDB WebTools WebDav 缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200259 漏洞类型 缓冲区溢出
发布时间 2005-01-10 更新时间 2005-01-10
CVE编号 CVE-2004-1168 CNNVD-ID CNNVD-200501-224
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/82624
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-224
|漏洞详情
MaxDB是由MySQL提供的支持SAPDB,SAPAG的开发源代码数据库。在MaxDBWebTools7.5.00.18以及之前版本中的WebDav处理器存在缓冲区溢出漏洞。远程攻击者可以通过超长的Overwriteheader,利用此漏洞执行任意代码。
|受影响的产品
MySQL AB MaxDB 7.5 .00.18 MySQL AB MaxDB 7.5 .00.16 MySQL AB MaxDB 7.5 .00.15 MySQL AB MaxDB 7.5 .00.14 MySQL AB MaxDB 7.5 .00.12 MySQL AB MaxDB 7.5 .00.11 MyS
|参考资料

来源:BUGTRAQ
名称:20041207MaxDBWebTools<=7.5.00.18bufferoverflowandDenialofService
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110244542000340&w=2
来源:XF
名称:maxdb-webdav-bo(18386)
链接:http://xforce.iss.net/xforce/xfdb/18386
来源:BUGTRAQ
名称:20041207MaxDBWebTools<=7.5.00.18bufferoverflowandDenialofService
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110244542000340&w=2