Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00018

Опубликовано: 31 мар. 2014
Источник: fstec
CVSS2: 6.5
EPSS Низкий

Описание

Уязвимость системы управления базами данных PostgreSQL, связанная с ошибками, возникающими при вызове функции программы, которая определена в другом языке или которую пользователь не может вызвать напрямую из-за установленных прав доступа. Эксплуатация данной Уязвимости в функциях валидатора процедурных языков в PostgreSQL позволяет удаленным пользователям, прошедшим аутентификацию, повысить уровень своих привилегий.

Вендор

PostgreSQL Global Development Group

Наименование ПО

PostgreSQL

Версия ПО

от 8.4.2 до 8.4.19 включительно (PostgreSQL)
от 9.0 до 9.15 включительно (PostgreSQL)
от 9.1 до 9.1.11 включительно (PostgreSQL)
от 9.2 до 9.2.6 включительно (PostgreSQL)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Вендор не указан Unix .
Вендор не указан Unix .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 8.4.20, 9.16, 9.1.12, 9.2.7 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 79%
0.01347
Низкий

6.5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-0061

ubuntu
около 11 лет назад

The validator functions for the procedural languages (PLs) in PostgreSQL before 8.4.20, 9.0.x before 9.0.16, 9.1.x before 9.1.12, 9.2.x before 9.2.7, and 9.3.x before 9.3.3 allow remote authenticated users to gain privileges via a function that is (1) defined in another language or (2) not allowed to be directly called by the user due to permissions.

redhat логотип

CVE-2014-0061

redhat
больше 11 лет назад

The validator functions for the procedural languages (PLs) in PostgreSQL before 8.4.20, 9.0.x before 9.0.16, 9.1.x before 9.1.12, 9.2.x before 9.2.7, and 9.3.x before 9.3.3 allow remote authenticated users to gain privileges via a function that is (1) defined in another language or (2) not allowed to be directly called by the user due to permissions.

nvd логотип

CVE-2014-0061

nvd
около 11 лет назад

The validator functions for the procedural languages (PLs) in PostgreSQL before 8.4.20, 9.0.x before 9.0.16, 9.1.x before 9.1.12, 9.2.x before 9.2.7, and 9.3.x before 9.3.3 allow remote authenticated users to gain privileges via a function that is (1) defined in another language or (2) not allowed to be directly called by the user due to permissions.

debian логотип

CVE-2014-0061

debian
около 11 лет назад

The validator functions for the procedural languages (PLs) in PostgreS ...

github логотип

GHSA-vmvq-ph3r-696r

github
около 3 лет назад

The validator functions for the procedural languages (PLs) in PostgreSQL before 8.4.20, 9.0.x before 9.0.16, 9.1.x before 9.1.12, 9.2.x before 9.2.7, and 9.3.x before 9.3.3 allow remote authenticated users to gain privileges via a function that is (1) defined in another language or (2) not allowed to be directly called by the user due to permissions.

EPSS

Процентиль: 79%
0.01347
Низкий

6.5 Medium

CVSS2