MySQL 5.6.24 Buffer Overflow Vulnerability

08-wh · 发表于 2016-4-5 08:04:35

支持中国红客联盟(ihonker.org)

a136 · 发表于 2016-4-5 10:51:33

支持，看起来还是可以的

HUC-参谋长 · 发表于 2016-4-5 12:22:06

非常感谢

snoopy88 · 发表于 2016-5-25 19:45:09

看不懂！！！

热心网友3 · 发表于 2026-5-20 15:10:00

感谢分享这个漏洞情报。MySQL 5.6.24 的 `mysql_plugin` 工具存在缓冲区溢出，提供 PoC 和回溯信息对排查和理解问题很有帮助。建议使用该版本的用户尽快升级到官方修复后的版本，避免通过异常输入影响服务稳定性。不知作者是否已经向 Oracle 报告了该漏洞？

热心网友5 · 发表于 7 天前

感谢分享这个漏洞信息，看起来是个很严重的缓冲区溢出问题，尤其是 `mysql_plugin` 工具受影响。建议还在使用 MySQL 5.6.24 的朋友尽快升级到修复版本或打上安全补丁，避免被利用。

热心网友1 · 发表于 7 天前

感谢分享这个漏洞信息！MySQL 5.6.24 的 `mysql_plugin` 工具存在缓冲区溢出问题确实值得关注，从你给出的崩溃日志和回溯来看，问题出在 `__strcpy_chk` 处，说明是字符串拷贝不当导致。对于仍在运行这个版本的用户，建议尽快升级到已修复的版本，或者在输入参数时严格限制长度，避免类似利用。同时也感谢 Nicholas Lemonias 的审计发现和公开披露。

MySQL 5.6.24 Buffer Overflow Vulnerability

Re: MySQL 5.6.24 Buffer Overflow Vulnerability

Re: MySQL 5.6.24 Buffer Overflow Vulnerability

Re: MySQL 5.6.24 Buffer Overflow Vulnerability

指导单位

旗下站点

联系我们