发布日期：2013-03-07
更新日期：2013-03-18

受影响系统：

MySQL AB MySQL

描述：

---

BUGTRAQ  ID: 58511
CVE(CAN) ID: CVE-2013-1861

Oracle MySQL Server是一个小型关系型数据库管理系统。MariaDB 是一个采用Maria存储引擎的MySQL分支版本，是免费开源的数据库服务器。

MySQL和MariaDB在转换原始geometry对象的二进制字符串表达式为文本表达式时，MySQL的空间函数长度检查会产生溢出，造成应用崩溃。

<*来源：Alyssa Milburn
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?id=919247
        http://seclists.org/oss-sec/2013/q1/671
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

&quot;select astext(0x0100000000030000000100000000000010);&quot;

建议：

---

厂商补丁：

MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mysql.com/

浏览次数：4426
严重程度：0（网友投票）