Re: security/2006/dsa-1079.wml

[victory <debjp-www@xxxxxx>]

こんばんわBです

On Fri, 7 Jul 2006 00:50:18 +0900 
SUGIYAMA Tomoaki wrote 

> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1518";>CVE-2006-1518</a>

>     <p>不正な length 長を含む細工を施された要求パケットにより、
>    任意のコードの実行が可能です。</p></li>

length は長さですよね
細工された、不正な長さの(COM_TABLE_DUMP)パケット
でしょうか。

#一応cveの文を以下に。
Buffer overflow in the open_table function in sql_base.cc in MySQL 5.0.x up to 5.0.20 might allow remote attackers to execute arbitrary code via crafted COM_TABLE_DUMP packets with invalid length values.


--
victory
don't include my addresses in mail body...