Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02385

Опубликовано: 20 июн. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 7.1
EPSS Низкий

Описание

Множественные уязвимости системы управления базами данных PostgreSQL вызваны переполнением буфера на стеке. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

PostgreSQL Global Development Group
Postgres Professional

Наименование ПО

PostgreSQL
Postgres Pro Certified

Версия ПО

от 10 до 10.9 (PostgreSQL)
от 11 до 11.4 (PostgreSQL)
до 11.11.1 (Postgres Pro Certified)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до более поздней версии
Для Postgres Pro Certified:
https://postgrespro.ru/products/postgrespro/certified

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 89%
0.0501
Низкий

7.5 High

CVSS3

7.1 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-10164

CVSS3: 8.8
ubuntu
почти 6 лет назад

PostgreSQL versions 10.x before 10.9 and versions 11.x before 11.4 are vulnerable to a stack-based buffer overflow. Any authenticated user can overflow a stack-based buffer by changing the user's own password to a purpose-crafted value. This often suffices to execute arbitrary code as the PostgreSQL operating system account.

redhat логотип

CVE-2019-10164

CVSS3: 7.5
redhat
около 6 лет назад

PostgreSQL versions 10.x before 10.9 and versions 11.x before 11.4 are vulnerable to a stack-based buffer overflow. Any authenticated user can overflow a stack-based buffer by changing the user's own password to a purpose-crafted value. This often suffices to execute arbitrary code as the PostgreSQL operating system account.

nvd логотип

CVE-2019-10164

CVSS3: 8.8
nvd
почти 6 лет назад

PostgreSQL versions 10.x before 10.9 and versions 11.x before 11.4 are vulnerable to a stack-based buffer overflow. Any authenticated user can overflow a stack-based buffer by changing the user's own password to a purpose-crafted value. This often suffices to execute arbitrary code as the PostgreSQL operating system account.

debian логотип

CVE-2019-10164

CVSS3: 8.8
debian
почти 6 лет назад

PostgreSQL versions 10.x before 10.9 and versions 11.x before 11.4 are ...

suse-cvrf логотип

SUSE-SU-2019:1783-2

suse-cvrf
почти 6 лет назад

Security update for postgresql10

EPSS

Процентиль: 89%
0.0501
Низкий

7.5 High

CVSS3

7.1 High

CVSS2