MySQL MaxDB, přetečení zásobníku

Společnost iDefense oznámila objevení dvou zranitelností v aplikaci MaxDB ve verzi 7.x. V prvním případě se jedná o nedostatečnou kontrolu HTTP požadavku GET, který obsahuje znak "%". Druhá chyba, objevená ve funkci "getLockTokenHeader()", spočívá opět v nedostatečné kontrole HTTP požadavku. V obou případech může útočník, který zašle speciálně upravené HTTP požadavky, vyvolat přetečení zásobníku a spustit na cílovém počítači libovolný kód. Záplaty jsou k dispozici na stránkách výrobce.