发布日期：2005-01-13
更新日期：2005-01-17

受影响系统：

MySQL AB MaxDB 7.5.00

不受影响系统：

MySQL AB MaxDB 7.5.00.18

描述：

---

BUGTRAQ  ID: 12265
CVE(CAN) ID: CVE-2005-0111

MaxDB是由MySQL提供的支持SAP DB，SAP AG的开发源代码数据库。

MaxDB的websql CGI应用程序缺少充分边界缓冲区检查，远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。

websql CGI应用程序在处理密码参数时会转换成UNICODE并拷贝到堆栈中，如果提供294字节值的密码值，可导致覆盖保存的EIP和EBP，精心构建密码数据可能以SYSTEM权限在系统上执行任意指令。

<*来源：iDEFENSE Security Advisory （labs@idefense.com）
  
  链接：http://www.idefense.com/application/poi/display?id=181&type=vulnerabilities
*>

建议：

---

厂商补丁：

MySQL AB
--------
MaxDB 7.5.00.18已经修补此漏洞：

http://www.sapdb.org/webpts?wptsdetail=yes&ErrorType=0&ErrorID=1131190

浏览次数：3701
严重程度：0（网友投票）