MySQL远程信息泄漏和缓冲区溢出漏洞

2006-05-10

eNet&Ciweek

3 COM_TABLE_DUMP服务器入侵

在sql/sql_base.cc的1090行:

TABLE *open_table(THD *thd, TABLE_LIST *table_list, MEM_ROOT *mem_root,

bool *refresh, uint flags)

{

reg1 TABLE *table;

char key[MAX_DBKEY_LENGTH];

uint key_length;

char *alias= table_list->alias;

HASH_SEARCH_STATE state;

DBUG_ENTER("open_table");

DBUG_PRINT("info", ("table_list:%x thd:%x %s",

table_list,thd,table_list->alias));

/* find a unused table in the open table cache */

if (refresh)

*refresh=0;

/* an open table operation needs a lot of the stack space */

if (check_stack_overrun(thd, STACK_MIN_SIZE_FOR_OPEN, (char *)&alias))

return 0;

if (thd->killed)

DBUG_RETURN(0);

key_length= (uint) (strmov(strmov(key, table_list->db)+1,

table_list->table_name)-key)+1;

int4store(key + key_length, thd->server_id);

int4store(key + key_length + 4, thd->variables.pseudo_thread_id);

选择有效负载及两个COM_TABLE_DUMP报文:

0x03, 0x00, 0x00, 0x00, 0x13, 0x02 , 0x73

其中db_len=2且tbl_len为超出报文的内存值,两个“strmov”就会覆盖大量内存,包括栈,因此可能导致执行任意代码。

建议:

厂商补丁:

MySQL AB

目前厂商已经在5.0.21及以后版本的软件中修复了这个安全问题,请到厂商的主页下载:

http://dev.mysql.com/get/Downloads/MySQL-5.0/mysql-5.0.21.tar.gz/from/pick

您对本文或本站有任何意见,请在下方提交,谢谢!

mysql信息泄露漏洞,MySQL远程信息泄漏和缓冲区溢出漏洞相关推荐

  1. CVE-2021-2429:MySQL InnoDB Memcached 插件中的堆缓冲区溢出漏洞详解

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 2021年4月,ZDI 收到了一名匿名者提供的关于MySQL 数据库中某漏洞的报告,结果是位于 InnoDB memcached 插件中的基于堆 ...

  2. mysql溢出漏洞,Mysql 远程缓冲区溢出漏洞

    Mysql 远程缓冲区溢出漏洞 发布日期:2001-01-27 更新日期:2001-01-27 受影响系统:T.C.X DataKonsult MySQL 3.23.30 T.C.X DataKons ...

  3. IoT上的缓冲区溢出漏洞

    在过去N年里,缓冲区溢出一直是网络攻击中最常被利用的漏洞. 看一下缓冲区是如何创建的,就能知道原因所在. 下面是C语言的一个例子: 第一步,程序员使用 malloc 函数并定义缓冲区内存的数量(例如3 ...

  4. 绿盟科技网络安全威胁周报2017.01 请关注MatrixSSL堆缓冲区溢出漏洞CVE-2016-6890

    绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-39,绿盟科技漏洞库本周新增30条,其中高危9条.本次周报建议大家关注 MatrixSSL 堆缓冲区溢出漏洞 ,目前,此漏洞已经公布了一段时间 ...

  5. 缓冲区溢出漏洞攻击——Shellcode编写

    一.实验内容 利用一个程序漏洞,编写shellcode,达成效果:蹦出对话框,显示"You have been hacked!(by JWM)" 二.实验原理 因为输入了过长的字符 ...

  6. 缓冲区溢出漏洞攻击演示实验(CProxy 6.2缓冲区溢出漏洞)

    实验内容: 分析缓冲区溢出漏洞,利用CCProxy 6.2的这个缓冲区溢出漏洞,利用ping命令向其发送一个长的字符串,溢出局部变量,覆盖RET的位置,从而实现程序跳转到自己想要让其执行的程序上去. ...

  7. QQ旋风爆缓冲区溢出漏洞

    据金山毒霸安全实验室5月7日透露,金山毒霸安全实验室研究人员进行例行漏洞检查过程中,发现QQ旋风存在一鲜为人知的缓冲区溢出0day漏洞,***者可以利用该漏洞制造恶意URL,使用IE6,7内核的各种浏 ...

  8. 虚拟机危险!一个存在11年的缓冲区溢出漏洞--毒液

    本文讲的是 虚拟机危险!一个存在11年的缓冲区溢出漏洞--毒液,CrowdStrike的研究人员昨日声称,他们发现当今大多数最流行的虚拟机平台软件中,都存在一个缓冲区溢出漏洞,该漏洞能够潜在的导致攻击 ...

  9. 分区起始位置参数溢出_IIS6.0缓冲区溢出漏洞深度分析(CVE-2017-7269)

    漏洞描述 开启WebDAV服务的IIS6.0存在缓冲区溢出漏洞可以任意代码执行,目前针对 Windows Server 2003 R2 可以稳定利用.在WebDAV服务的ScStoragePathFr ...

最新文章

  1. AutoCAD.NET API 最新(2012)教程下载及在线视频教程DevTV 第8讲 用户界面
  2. 《Unreal Engine 4蓝图可视化编程》一1.6 改变目标方向
  3. Zedboard学习(三):PL下流水灯实验
  4. javascript中清空数组的两种方式
  5. C# 调用IP库(QQWry.Dat)查询IP位置及自动升级IP库方法(附IP库下载地址及相关dll下载)
  6. Android NDK开发之 opencv manage 免安装生成opencv应用
  7. python拦截游戏封包_TCP封包拦截类模块 API HooK封包拦截源码
  8. 结构体数组 初始化(转)
  9. 关于IllegalArgumentException occurred while calling setter for property
  10. python随机产生100个整数二进制_python产生随机整数
  11. CAJ 文件转换为 PDF 文件
  12. Liang-Barsky裁剪算法
  13. 圆角矩形不是圆:圆角的画法和二阶连续性
  14. 如何对excel某一列的数据进行分列
  15. 名字作诗,让你的名片更具有趣味性和个性化
  16. /etc/ssh/ssh_config line 59: Unsupported option “gssapiauthentication“
  17. 微信小程序-弹出自定义对话框
  18. java jsf 入门_JSF入门、简单示例
  19. 每日搞笑段子API接口,免费好用
  20. mysql存储图片的几种方式_PHPmysql存储照片的两种方式

热门文章

  1. 浙江大学计算机学院 耿卫东教授 是哪个实验室的,浙江大学CG
  2. Wireshark抓包并通过WinHex进行数据提取
  3. 计算机设计大赛重庆,移通学院获两项中国大学生计算机设计大赛重庆市级赛一等奖...
  4. 用HTML写一个身份证
  5. cdr最新2023版本发布更新及CorelDraw功能介绍
  6. C—计算10的阶乘以及1到10的阶乘之和
  7. 百数返乡登记表上线,支持返乡防疫工作
  8. 数字电路学习笔记(一)
  9. python中frame是什么意思_DataFrame是什么
  10. 一个邮件钓鱼木马的分析 (一)