Дата публикации: | 02.02.2005 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1142 |
Опасность: | Высокая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: PostgreSQL 7.x, 8.x
Описание: 1. Ошибка в опции LOAD позволяет непривилигиированному пользователю загрузить произвольные библиотеки. Удачная эксплуатация этой уязвимости может позволить выполнить произвольный код с повышенными привилегиями. Выполнение такого кода возможно лишь на Windows и UNIX ELF системах (Linux). 2. Злоумышленник может обойти ограничения на выполнение функций и выполнить произвольные функции на системе. 3. Неизвестная уязвимость в contrib/intagg 4. Переполнение буфера при выполнении plpgsql с большим количеством параметров. URL производителя: http://postgresql.org Решение: Установите обновление |