Уязвимость DoS атаки и выполнения произвольного кода в PostgreSQL через функции форматирования to_char
Описание
В PostgreSQL обнаружена уязвимость, которая позволяет удалённым авторизованным злоумышленникам вызвать DoS атаку или выполнить произвольный код. Проблемы возникают при обработке (1) большого количества цифр в числовом шаблоне форматирования, что вызывает недозаполнение буфера, или (2) специально созданного шаблона форматирования временной метки, что приводит к переполнению буфера.
Затронутые версии ПО
- PostgreSQL до версии 9.0.19
- PostgreSQL 9.1.x до версии 9.1.15
- PostgreSQL 9.2.x до версии 9.2.10
- PostgreSQL 9.3.x до версии 9.3.6
- PostgreSQL 9.4.x до версии 9.4.1
Тип уязвимости
- DoS атака
- Выполнение произвольного кода
Ссылки
- Third Party Advisory
- Vendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
Связанные уязвимости
The to_char function in PostgreSQL before 9.0.19, 9.1.x before 9.1.15, 9.2.x before 9.2.10, 9.3.x before 9.3.6, and 9.4.x before 9.4.1 allows remote authenticated users to cause a denial of service (crash) or possibly execute arbitrary code via a (1) large number of digits when processing a numeric formatting template, which triggers a buffer over-read, or (2) crafted timestamp formatting template, which triggers a buffer overflow.
The to_char function in PostgreSQL before 9.0.19, 9.1.x before 9.1.15, 9.2.x before 9.2.10, 9.3.x before 9.3.6, and 9.4.x before 9.4.1 allows remote authenticated users to cause a denial of service (crash) or possibly execute arbitrary code via a (1) large number of digits when processing a numeric formatting template, which triggers a buffer over-read, or (2) crafted timestamp formatting template, which triggers a buffer overflow.
The to_char function in PostgreSQL before 9.0.19, 9.1.x before 9.1.15, ...
The to_char function in PostgreSQL before 9.0.19, 9.1.x before 9.1.15, 9.2.x before 9.2.10, 9.3.x before 9.3.6, and 9.4.x before 9.4.1 allows remote authenticated users to cause a denial of service (crash) or possibly execute arbitrary code via a (1) large number of digits when processing a numeric formatting template, which triggers a buffer over-read, or (2) crafted timestamp formatting template, which triggers a buffer overflow.
EPSS
8.8 High
CVSS3
6.5 Medium
CVSS2