シグニチャ ID:
19201/0
オリジナル リリース:
S418
リリース:
S418 ( ダウンロード)
初版リリース日:
2009 年 07 月 22 日
最新リリース日:
2009 年 07 月 22 日
デフォルトで有効:
False
デフォルトでリタイア:
True
CVE:
CVE-2005-2558 , CVE-2005-2572 , CVE-2005-2573
BugTraq ID:
14509
危険度:
High
シグニチャ精度:
80
ユーザが定義する機能を作成するとき MySQL のバッファオーバーフローの脆弱性がそこによってにあります。 脆弱性は不適当な境界処理によって処理するとき Function ステートメントを作成しなさい引き起こされます。 MySQL サーバのある特定の特権のリモート攻撃者はサービス拒否を引き起こすか、または MySQL 特権の任意 の コードを実行するのに脆弱性を不正利用できます。脆弱 な バイナリは Windows の UNIX のよう な システムの mysqld および mysqld 最大値nt.exe、mysqld-max.exe、mysqld-nt.exe、mysqld-opt.exe および mysqld.exe です。 脆弱 な 原始ファイルは MySQL ソース ツリーの sql_udf.cc です。脆弱 な 機能は init_syms() です。問題となるパラメータは脆弱 な 機能の第 2 パラメータです。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
9567 | MySQL User-Defined Functions Vulnerabilities | 14 | 2008 年 04 月 24 日 11:37 AM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。