Nel contesto della seguente dichiarazione che cosa si intende per attaccante dipendente dal contesto?
The MySQL Client contains an overflow condition in client/mysql.cc. The issue is triggered as user-supplied input is not properly validated when handling server versions. This may allow a context-dependent attacker to cause a buffer overflow, resulting in a denial of service or potentially allowing the execution of arbitrary code.
Grazie!
Sono d'accordo sul fatto che questa non sia la migliore espressione. Essenzialmente, significa che ci sono circostanze insolite per sfruttarlo. Nel caso specifico di questo bug, devi far sì che l'utente si connetta a un server malevolo sotto il tuo controllo o Man-in-the-Middle una connessione a un server legittimo.
La vulnerabilità è un semplice overflow dello stack sulla stringa di versione con cui il server risponde. Il client si aspetta che il server risponda solo con stringhe più corte di una dimensione fissa, quindi copia l'intera stringa in un buffer di lunghezza fissa. Se la stringa risulta essere più grande del buffer, copia la carta alla fine, corrompendo lo stack.
Leggi altre domande sui tag attacks