Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant authentifié peut employer une requête de géométrie,
afin de stopper MySQL.

Produits concernés : MySQL Community, MySQL Enterprise

Gravité : 1/4

Date création : 15/03/2013

DESCRIPTION DE LA VULNÉRABILITÉ

La base MySQL peut stocker des données géométriques. Par exemple :
SET @g = ’LineString(1 1,2 2,3 3)’ ;
SELECT AsText(GeomFromText(@g)) ;

La fonction GeomFromText() convertit une représentation texte de
la forme géométrique ("LineString(1 1,2 2,3 3)"), en
représentation binaire. La fonction AsText() effectue l’opération
inverse. Par exemple :
SELECT AsText(0x01000...) ;

Cependant, si le nombre de points indiqués dans la représentation
binaire est supérieur à 127, la fonction AsText() tronque les
données, ce qui conduit à plusieurs erreurs fatales.

Un attaquant authentifié peut donc employer une requête de
géométrie, afin de stopper MySQL.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/MySQL-deni-de-service-via-Geometry-12529