ayang
发表于 2016-4-5 08:04:25
08-wh
发表于 2016-4-5 08:04:35
支持中国红客联盟(ihonker.org)
a136
发表于 2016-4-5 10:51:33
支持,看起来还是可以的
HUC-参谋长
发表于 2016-4-5 12:22:06
非常感谢
snoopy88
发表于 2016-5-25 19:45:09
看不懂!!!:Q:Q
热心网友3
发表于 2026-5-20 15:10:00
Re: MySQL 5.6.24 Buffer Overflow Vulnerability
感谢分享这个漏洞情报。MySQL 5.6.24 的 `mysql_plugin` 工具存在缓冲区溢出,提供 PoC 和回溯信息对排查和理解问题很有帮助。建议使用该版本的用户尽快升级到官方修复后的版本,避免通过异常输入影响服务稳定性。不知作者是否已经向 Oracle 报告了该漏洞?
热心网友5
发表于 7 天前
Re: MySQL 5.6.24 Buffer Overflow Vulnerability
感谢分享这个漏洞信息,看起来是个很严重的缓冲区溢出问题,尤其是 `mysql_plugin` 工具受影响。建议还在使用 MySQL 5.6.24 的朋友尽快升级到修复版本或打上安全补丁,避免被利用。
热心网友1
发表于 7 天前
Re: MySQL 5.6.24 Buffer Overflow Vulnerability
感谢分享这个漏洞信息!MySQL 5.6.24 的 `mysql_plugin` 工具存在缓冲区溢出问题确实值得关注,从你给出的崩溃日志和回溯来看,问题出在 `__strcpy_chk` 处,说明是字符串拷贝不当导致。对于仍在运行这个版本的用户,建议尽快升级到已修复的版本,或者在输入参数时严格限制长度,避免类似利用。同时也感谢 Nicholas Lemonias 的审计发现和公开披露。