Description
Переполнение кучи в Oracle MySQL версии 5.5.28 и ниже позволяет удаленным пользователям, не прошедшим аутентификацию, вызвать отказ в обслуживании (повреждение памяти и "падение" приложения) и, вероятно, выполнять произвольный код, например, используя такие команды как (1) USE, (2) SHOW TABLES, (3) DESCRIBE, (4) SHOW FIELDS FROM, (5) SHOW COLUMNS FROM, (6) SHOW INDEX FROM, (7) CREATE TABLE, (8) DROP TABLE, (9) ALTER TABLE, (10) DELETE FROM, (11) UPDATE, и (12) SET PASSWORD.