Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-0243

Опубликовано: 27 янв. 2020
Источник: nvd
CVSS3: 8.8
CVSS2: 6.5
EPSS Низкий

Уязвимость множественного недозаполнения буфера в модуле pgcrypto в PostgreSQL, позволяющая удалённо вызывать DoS атаку и возможно выполнять произвольный код

Описание

В модуле pgcrypto в PostgreSQL до версии 9.0.19, 9.1.x до 9.1.15, 9.2.x до 9.2.10, 9.3.x до 9.3.6 и 9.4.x до 9.4.1 обнаружены множественные уязвимости недозаполнения буфера, которые позволяют удалённым авторизованным пользователям вызывать DoS атаку (аварийное завершение работы) и, возможно, выполнять произвольный код через неуточнённые векторы.

Затронутые версии ПО

  • PostgreSQL до 9.0.19
  • PostgreSQL 9.1.x до 9.1.15
  • PostgreSQL 9.2.x до 9.2.10
  • PostgreSQL 9.3.x до 9.3.6
  • PostgreSQL 9.4.x до 9.4.1

Тип уязвимости

  • Множественное недозаполнение буфера
  • DoS атака
  • Возможность выполнения произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия до 9.0.19 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 9.1.0 (включая) до 9.1.15 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 9.2.0 (включая) до 9.2.10 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 9.3.0 (включая) до 9.3.6 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 9.4.0 (включая) до 9.4.1 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 84%
0.02236
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-120

Связанные уязвимости

ubuntu логотип

CVE-2015-0243

CVSS3: 8.8
ubuntu
больше 5 лет назад

Multiple buffer overflows in contrib/pgcrypto in PostgreSQL before 9.0.19, 9.1.x before 9.1.15, 9.2.x before 9.2.10, 9.3.x before 9.3.6, and 9.4.x before 9.4.1 allow remote authenticated users to cause a denial of service (crash) and possibly execute arbitrary code via unspecified vectors.

redhat логотип

CVE-2015-0243

redhat
больше 10 лет назад

Multiple buffer overflows in contrib/pgcrypto in PostgreSQL before 9.0.19, 9.1.x before 9.1.15, 9.2.x before 9.2.10, 9.3.x before 9.3.6, and 9.4.x before 9.4.1 allow remote authenticated users to cause a denial of service (crash) and possibly execute arbitrary code via unspecified vectors.

debian логотип

CVE-2015-0243

CVSS3: 8.8
debian
больше 5 лет назад

Multiple buffer overflows in contrib/pgcrypto in PostgreSQL before 9.0 ...

github логотип

GHSA-4c7q-44j3-76m6

github
около 3 лет назад

Multiple buffer overflows in contrib/pgcrypto in PostgreSQL before 9.0.19, 9.1.x before 9.1.15, 9.2.x before 9.2.10, 9.3.x before 9.3.6, and 9.4.x before 9.4.1 allow remote authenticated users to cause a denial of service (crash) and possibly execute arbitrary code via unspecified vectors.

suse-cvrf логотип

SUSE-SU-2015:0639-1

suse-cvrf
больше 10 лет назад

Security update for postgresql91

EPSS

Процентиль: 84%
0.02236
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-120