Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00662

Опубликовано: 17 фев. 2016
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Уязвимость операционных систем Debian GNU/Linux и Ubuntu, системы управления базами данных PostgreSQL вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (бесконечный цикл или переполнение буфера и аварийное завершение работы) с помощью регулярного выражения, содержащего символы в формате Unicode

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения
PostgreSQL Global Development Group

Наименование ПО

Ubuntu
Debian GNU/Linux
PostgreSQL

Версия ПО

14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
12.04 LTS (Ubuntu)
12.04 LTS (Ubuntu)
12.04 LTS (Ubuntu)
12.04 LTS (Ubuntu)
7 (Debian GNU/Linux)
12.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
8 (Debian GNU/Linux)
7 (Debian GNU/Linux)
7 (Debian GNU/Linux)
7 (Debian GNU/Linux)
7 (Debian GNU/Linux)
7 (Debian GNU/Linux)
7 (Debian GNU/Linux)
15.10 (Ubuntu)
15.10 (Ubuntu)
15.10 (Ubuntu)
15.10 (Ubuntu)
15.10 (Ubuntu)
до 9.1.20 (PostgreSQL)
от 9.2.0 до 9.2.15 (PostgreSQL)
от 9.3.0 до 9.3.11 (PostgreSQL)
от 9.4.0 до 9.4.6 (PostgreSQL)
от 9.5.0 до 9.5.1 (PostgreSQL)

Тип ПО

Операционная система
СУБД

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://www.debian.org/security/2016/dsa-3476

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%
0.06945
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-0773

CVSS3: 7.5
ubuntu
почти 10 лет назад

PostgreSQL before 9.1.20, 9.2.x before 9.2.15, 9.3.x before 9.3.11, 9.4.x before 9.4.6, and 9.5.x before 9.5.1 allows remote attackers to cause a denial of service (infinite loop or buffer overflow and crash) via a large Unicode character range in a regular expression.

redhat логотип

CVE-2016-0773

redhat
почти 10 лет назад

PostgreSQL before 9.1.20, 9.2.x before 9.2.15, 9.3.x before 9.3.11, 9.4.x before 9.4.6, and 9.5.x before 9.5.1 allows remote attackers to cause a denial of service (infinite loop or buffer overflow and crash) via a large Unicode character range in a regular expression.

nvd логотип

CVE-2016-0773

CVSS3: 7.5
nvd
почти 10 лет назад

PostgreSQL before 9.1.20, 9.2.x before 9.2.15, 9.3.x before 9.3.11, 9.4.x before 9.4.6, and 9.5.x before 9.5.1 allows remote attackers to cause a denial of service (infinite loop or buffer overflow and crash) via a large Unicode character range in a regular expression.

debian логотип

CVE-2016-0773

CVSS3: 7.5
debian
почти 10 лет назад

PostgreSQL before 9.1.20, 9.2.x before 9.2.15, 9.3.x before 9.3.11, 9. ...

github логотип

GHSA-6p6w-jmg5-8cvx

CVSS3: 7.5
github
больше 3 лет назад

PostgreSQL before 9.1.20, 9.2.x before 9.2.15, 9.3.x before 9.3.11, 9.4.x before 9.4.6, and 9.5.x before 9.5.1 allows remote attackers to cause a denial of service (infinite loop or buffer overflow and crash) via a large Unicode character range in a regular expression.

EPSS

Процентиль: 91%
0.06945
Низкий

5 Medium

CVSS2