VULHUB ™

CVE(CAN) ID: CAN-2001-0818 MDBMS是UNIX平台下的关系数据库管理系统，当用"\s"命令来显示查询结果时，如果 这个结果的数据量比较大的话，就会导致缓冲区溢出。 有问题的代码在interface.cc文件中: void user::uprintf(char *s， ...) { char b[10000]; int len=strlen(outbuf)， newlen; va_list ap; va_start(ap，s); vsprintf(b，s，ap); <---- va_end(ap); newlen=strlen(b); while (newlen+len+10>=outsize) outbuf=(char*)realloc(outbuf，outsize+=1000); strcat(outbuf，b); FD_SET(fd，&parent->wmask); } 远程用户可以利用这个漏洞以root身份执行任意代码。

CVE(CAN) ID: CAN-2001-0818 MDBMS是UNIX平台下的关系数据库管理系统，当用"\s"命令来显示查询结果时，如果 这个结果的数据量比较大的话，就会导致缓冲区溢出。 有问题的代码在interface.cc文件中: void user::uprintf(char *s， ...) { char b[10000]; int len=strlen(outbuf)， newlen; va_list ap; va_start(ap，s); vsprintf(b，s，ap); <---- va_end(ap); newlen=strlen(b); while (newlen+len+10>=outsize) outbuf=(char*)realloc(outbuf，outsize+=1000); strcat(outbuf，b); FD_SET(fd，&parent->wmask); } 远程用户可以利用这个漏洞以root身份执行任意代码。