Changer l'apparence
Alertes: MaxDB 7.5.x
Groupe(s) OS affecté(s) : Microsoft Windows
Impact(s) : Deni de service (DoS)
Solution : Patch du fournisseur
Exploit : Inconnu
ZATAZ ID : ASZ-2005-542
Localisation(s) : Distante
Date de découverte : 15.03.2005
Un internaute malveillant pourrait causer un Déni de Service (DoS) par le biais de ces vulnérabilités.
iDEFENSE a rapporté des vulnérabilités pour MaxDB 7.5.x
Les vulnérabilités, des produits MaxDB et SAP DB Web Agent, sont dues à des erreurs de validation de champs d'entrée. Ces erreurs peuvent permettre d'interrompre le fonctionnement de MySQL MaxDB Web Agent. Les fonctions vulnérables sont :
DBMCli_String::ReallocString
DBMCli_String::operator
DBMCli_Buffer::ForceResize
DBMCli_Wizard::InstallDatabase
DBMCli_Devspaces::Complete
DBMWeb_TemplateWizard::askForWriteCountStep5
DBMWeb_DBMWeb::wizardDB
La vulnérabilité a été confirmée pour MySQL MaxDB 7.5.00 pour Windows. D'autres versions peuvent être vulnérables.
Les vulnérabilité ont été fixée pour la version MySQL MaxDB 7.5.00.24 :
http://dev.mysql.com/downloads/maxdb/7.5.00.html
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net