Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-0442

Опубликовано: 02 фев. 2010
Источник: nvd
CVSS2: 6.5
EPSS Средний

Описание

The bitsubstr function in backend/utils/adt/varbit.c in PostgreSQL 8.0.23, 8.1.11, and 8.3.8 allows remote authenticated users to cause a denial of service (daemon crash) or have unspecified other impact via vectors involving a negative integer in the third argument, as demonstrated by a SELECT statement that contains a call to the substring function for a bit string, related to an "overflow."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 7.4 (включая) до 7.4.28 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 8.0 (включая) до 8.0.24 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 8.1 (включая) до 8.1.20 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 8.2 (включая) до 8.2.16 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 8.3 (включая) до 8.3.10 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 8.4 (включая) до 8.4.3 (исключая)

EPSS

Процентиль: 94%
0.16189
Средний

6.5 Medium

CVSS2

Дефекты

CWE-189

Связанные уязвимости

ubuntu логотип

CVE-2010-0442

ubuntu
больше 15 лет назад

The bitsubstr function in backend/utils/adt/varbit.c in PostgreSQL 8.0.23, 8.1.11, and 8.3.8 allows remote authenticated users to cause a denial of service (daemon crash) or have unspecified other impact via vectors involving a negative integer in the third argument, as demonstrated by a SELECT statement that contains a call to the substring function for a bit string, related to an "overflow."

redhat логотип

CVE-2010-0442

redhat
больше 15 лет назад

The bitsubstr function in backend/utils/adt/varbit.c in PostgreSQL 8.0.23, 8.1.11, and 8.3.8 allows remote authenticated users to cause a denial of service (daemon crash) or have unspecified other impact via vectors involving a negative integer in the third argument, as demonstrated by a SELECT statement that contains a call to the substring function for a bit string, related to an "overflow."

debian логотип

CVE-2010-0442

debian
больше 15 лет назад

The bitsubstr function in backend/utils/adt/varbit.c in PostgreSQL 8.0 ...

github логотип

GHSA-gv9m-x3m7-x4g8

github
около 3 лет назад

The bitsubstr function in backend/utils/adt/varbit.c in PostgreSQL 8.0.23, 8.1.11, and 8.3.8 allows remote authenticated users to cause a denial of service (daemon crash) or have unspecified other impact via vectors involving a negative integer in the third argument, as demonstrated by a SELECT statement that contains a call to the substring function for a bit string, related to an "overflow."

oracle-oval логотип

ELSA-2010-0429

oracle-oval
около 15 лет назад

ELSA-2010-0429: postgresql security update (MODERATE)

EPSS

Процентиль: 94%
0.16189
Средний

6.5 Medium

CVSS2

Дефекты

CWE-189