Vigil@nce - MySQL : déni de service via Geometry
mars 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut employer une requête de géométrie,
afin de stopper MySQL.
Produits concernés : MySQL Community, MySQL Enterprise
Gravité : 1/4
Date création : 15/03/2013
DESCRIPTION DE LA VULNÉRABILITÉ
La base MySQL peut stocker des données géométriques. Par exemple :
SET @g = ’LineString(1 1,2 2,3 3)’ ;
SELECT AsText(GeomFromText(@g)) ;
La fonction GeomFromText() convertit une représentation texte de
la forme géométrique ("LineString(1 1,2 2,3 3)"), en
représentation binaire. La fonction AsText() effectue l’opération
inverse. Par exemple :
SELECT AsText(0x01000...) ;
Cependant, si le nombre de points indiqués dans la représentation
binaire est supérieur à 127, la fonction AsText() tronque les
données, ce qui conduit à plusieurs erreurs fatales.
Un attaquant authentifié peut donc employer une requête de
géométrie, afin de stopper MySQL.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/MySQL-deni-de-service-via-Geometry-12529