[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: security/2006/dsa-1079.wml
こんばんわBです
On Fri, 7 Jul 2006 00:50:18 +0900
SUGIYAMA Tomoaki wrote
> <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1518">CVE-2006-1518</a>
> <p>不正な length 長を含む細工を施された要求パケットにより、
> 任意のコードの実行が可能です。</p></li>
length は長さですよね
細工された、不正な長さの(COM_TABLE_DUMP)パケット
でしょうか。
#一応cveの文を以下に。
Buffer overflow in the open_table function in sql_base.cc in MySQL 5.0.x up to 5.0.20 might allow remote attackers to execute arbitrary code via crafted COM_TABLE_DUMP packets with invalid length values.
--
victory
don't include my addresses in mail body...