Переполнение буфера в PostgreSQL

Дата публикации:
21.08.2002
Всего просмотров:
684
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: PostgreSQL –реляционная база данных, поддерживающая SQL стандарт.

Переполнение буфера обнаружено в функции cash_words(). Успешная эксплуатация уязвимости позволяет выполнять произвольный код с привилегиями процесса PostgreSQL. Пример:

psql> select cash_words('-700000000000000000000000000000');
pgReadData() -- backend closed the channel unexpectedly.
уязвимость обнаружена в PostgreSQL 6.3.2-7.2

Ссылки: @(#) Mordred Labs advisory 0x0001: Buffer overflow in PostgreSQL
или введите имя

CAPTCHA