Se ha anunciado la existencia de tres vulnerabilidades en la herramienta MaxDB de MySQL que pueden permitir a atacantes remotos la ejecución de código arbitrario con privilegios del sistema. Dos de las vulnerabilidades se tratan de desbordamientos de búfer que se presentan concretamente en la funcionalidad WebDAV de la herramienta web. El tercer problema se debe a un tratamiento inadecuado de peticiones HTTP GET que contengan el signo de porcentaje (%).

Los tres problemas detectados son desbordamientos de búfer que permiten la ejecución de código de forma remota, y obtener así total control sobre los sistemas afectados.

Se recomienda la actualización a MySQL MaxDB 7.5.00.26 que está disponible para descarga en el sitio web oficial de MySQL.