Уязвимость переполнения буфера в стеке при использовании функций printf в PostgreSQL на Windows-системах
Описание
В PostgreSQL обнаружена уязвимость переполнения буфера в стеке в реализациях функций printf, которая позволяет удалённым авторизованным пользователям вызвать DoS атаку и возможно выполнить произвольный код. Это достигается путем передачи числа с плавающей запятой с большой точностью, как продемонстрировано при использовании функции to_char.
Затронутые версии ПО
- PostgreSQL до версии 9.0.19
- PostgreSQL 9.1.x до версии 9.1.15
- PostgreSQL 9.2.x до версии 9.2.10
- PostgreSQL 9.3.x до версии 9.3.6
- PostgreSQL 9.4.x до версии 9.4.1
Тип уязвимости
- Переполнение буфера в стеке
- DoS атака
- Удалённое выполнение кода
Ссылки
- Third Party Advisory
- Vendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
Связанные уязвимости
Stack-based buffer overflow in the *printf function implementations in PostgreSQL before 9.0.19, 9.1.x before 9.1.15, 9.2.x before 9.2.10, 9.3.x before 9.3.6, and 9.4.x before 9.4.1, when running on a Windows system, allows remote authenticated users to cause a denial of service (crash) and possibly execute arbitrary code via a floating point number with a large precision, as demonstrated by using the to_char function.
Stack-based buffer overflow in the *printf function implementations in PostgreSQL before 9.0.19, 9.1.x before 9.1.15, 9.2.x before 9.2.10, 9.3.x before 9.3.6, and 9.4.x before 9.4.1, when running on a Windows system, allows remote authenticated users to cause a denial of service (crash) and possibly execute arbitrary code via a floating point number with a large precision, as demonstrated by using the to_char function.
Stack-based buffer overflow in the *printf function implementations in ...
Stack-based buffer overflow in the *printf function implementations in PostgreSQL before 9.0.19, 9.1.x before 9.1.15, 9.2.x before 9.2.10, 9.3.x before 9.3.6, and 9.4.x before 9.4.1, when running on a Windows system, allows remote authenticated users to cause a denial of service (crash) and possibly execute arbitrary code via a floating point number with a large precision, as demonstrated by using the to_char function.
EPSS
8.8 High
CVSS3
6.5 Medium
CVSS2