На этот раз уязвимость связана с функцией "mysql_real_connect()", где неправильно проверяется длина буфера при определении IP адреса по имени хоста, что теоретически может привести к его переполнению. Об уязвимости сообщил Lukasz Wojtow, степень опасности - некритичная (Less critical). Уязвимость подтверждена в MySQL 4.0.20 и более ранних. Сообщается, что уязвимость не может быть задействована на Linux и OpenBSD платформах.
Secunia Advisory,
MySQL Advisory