Переполнение буфера в PostgreSQL
| Дата публикации: | 21.08.2002 |
| Всего просмотров: | 1085 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | PostgreSQL –реляционная база данных, поддерживающая SQL стандарт. Переполнение буфера обнаружено в функции cash_words(). Успешная эксплуатация уязвимости позволяет выполнять произвольный код с привилегиями процесса PostgreSQL. Пример:
psql> select cash_words('-700000000000000000000000000000');
pgReadData() -- backend closed the channel unexpectedly.
уязвимость обнаружена в PostgreSQL 6.3.2-7.2
|
| Ссылки: | @(#) Mordred Labs advisory 0x0001: Buffer overflow in PostgreSQL |