漏洞信息详情

MySQL MaxDB WebDAV栈缓冲区溢出漏洞

• CNNVD编号：CNNVD-200504-103
• 危害等级： 超危
  
• CVE编号： CVE-2005-1274
• 漏洞类型： 缓冲区溢出
• 发布时间： 2005-04-26
• 威胁类型： 远程
• 更新时间： 2006-03-28
• 厂        商： mysql
• 漏洞来源：

漏洞简介

MySQL的MaxDB是SAP AG开放源码数据库SAP DB的增强版本，是对MySQL数据库服务器的补充。

MySQL MaxDB的7.5.00.26之前版本的WebDAV功能的getIfHeader函数存在栈缓冲区溢出，远程攻击者可以通过一个HTTP解锁请求和一个长\"If\"参数来执行任意代码。

漏洞公告

参考网址

来源: IDEFENSE

名称: 20050426 MySQL MaxDB Webtool Remote 'If' Stack Overflow Vulnerability

链接:http://www.idefense.com/application/poi/display?id=236&type=vulnerabilities

受影响实体

• Mysql Maxdb:7.5.00.23  
• Mysql Maxdb:7.5.00.25  

补丁

暂无