atacante dependiente del contexto

Navega tus respuestas
1

En el contexto de la siguiente declaración, ¿qué se entiende por atacante que depende del contexto?

  

El cliente MySQL contiene una condición de desbordamiento en client / mysql.cc. El problema se desencadena porque la entrada proporcionada por el usuario no se valida correctamente cuando se manejan versiones de servidor. Esto puede permitir que un atacante dependiente del contexto cause un desbordamiento del búfer, lo que resulta en una denegación de servicio o, potencialmente, lo que permite la ejecución de código arbitrario.

¡Gracias!

    
pregunta bryonbean 21.08.2014 - 17:46
fuente

1 respuesta

4

Estoy de acuerdo en que esta no es la mejor redacción. Esencialmente, significa que hay circunstancias inusuales para explotar esto. En el caso específico de este error, debe hacer que el usuario se conecte a un servidor malintencionado bajo su control o Man-in-the-Middle una conexión a un servidor legítimo.

La vulnerabilidad es un simple desbordamiento de pila en la cadena de versión con la que el servidor responde. El cliente espera que el servidor solo responda con cadenas más cortas que un tamaño fijo, y luego copia la cadena completa en un búfer de longitud fija. Si la cadena resulta ser más grande que el búfer, se copia al final, corrompiendo la pila.

    
respondido por el Polynomial 21.08.2014 - 17:53
fuente

Lea otras preguntas en las etiquetas

Malware, RAT's y puertas traseras ¿Estafa de Liliane Bettencourt? [cerrado]