教程(视频,书籍)下载:  ASP.NET AutoCAD 数据库 C# ASP java photoshop 网页设计 delphi 3dmax Flash C++ VB 张孝祥 实例   更多请进入BIBIDU搜索

受影响系统：

MySQL AB MaxDB 7.5.00

不受影响系统：

MySQL AB MaxDB 7.5.00.18

详细描述：

MaxDB是由MySQL提供的支持SAP DB，SAP AG的开发源代码数据库。

MaxDB的websql CGI应用程序缺少充分边界缓冲区检查，远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。

websql CGI应用程序在处理密码参数时会转换成UNICODE并拷贝到堆栈中，如果提供294字节值的密码值，可导致覆盖保存的EIP和EBP，精心构建密码数据可能以SYSTEM权限在系统上执行任意指令。

补丁下载：

MaxDB 7.5.00.18已经修补此漏洞：

http://www.sapdb.org/webpts?wptsdetail=yes&ErrorType=0&ErrorID=1131190