Security Lab

Переполнение буфера в PostgreSQL

Дата публикации:21.08.2002
Всего просмотров:909
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: PostgreSQL –реляционная база данных, поддерживающая SQL стандарт.

Переполнение буфера обнаружено в функции cash_words(). Успешная эксплуатация уязвимости позволяет выполнять произвольный код с привилегиями процесса PostgreSQL. Пример:

psql> select cash_words('-700000000000000000000000000000');
pgReadData() -- backend closed the channel unexpectedly.
уязвимость обнаружена в PostgreSQL 6.3.2-7.2
Ссылки: @(#) Mordred Labs advisory 0x0001: Buffer overflow in PostgreSQL