上下文相关攻击者

Question

在以下语句的上下文中，上下文依赖攻击者意味着什么？

MySQL客户端在client/mysql.cc中包含溢出条件。当用户提供的输入在处理服务器版本时未正确验证时，将触发此问题。这可能允许依赖上下文的攻击者造成缓冲区溢出，从而导致拒绝服务或可能允许执行任意代码。

谢谢!

Answer 1

我同意这不是最好的措辞。本质上，这意味着有不寻常的情况来利用这一点。在此错误的特定情况下，您必须让用户连接到您控制下的恶意服务器，或连接到合法服务器的中间人。

该漏洞是服务器响应的版本字符串上的简单堆栈溢出。客户端希望服务器只使用小于固定大小的字符串进行答复，然后将整个字符串复制到一个固定长度的缓冲区中。如果字符串比缓冲区大，它会在末尾复制，从而破坏堆栈。