Уязвимость некорректной обработки ошибок при чтении протокольных сообщений в PostgreSQL, что позволяет проводить SQL-инъекции
Описание
PostgreSQL до версии 9.0.19, 9.1.x до 9.1.15, 9.2.x до 9.2.10, 9.3.x до 9.3.6 и 9.4.x до 9.4.1 некорректно обрабатывает ошибки при чтении протокольных сообщений. Это позволяет злоумышленникам проводить SQL-инъекции с помощью специально созданных двоичных данных в параметре. В результате возникает ошибка, что приводит к потере синхронизации и часть протокольного сообщения обрабатывается как новое сообщение, что может продемонстрироваться путём вызова таймаута или отмены запроса.
Затронутые версии ПО
- PostgreSQL до 9.0.19
- PostgreSQL 9.1.x до 9.1.15
- PostgreSQL 9.2.x до 9.2.10
- PostgreSQL 9.3.x до 9.3.6
- PostgreSQL 9.4.x до 9.4.1
Тип уязвимости
Удалённое выполнение кода (SQL-инъекция)
Ссылки
- Third Party Advisory
- Vendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
PostgreSQL before 9.0.19, 9.1.x before 9.1.15, 9.2.x before 9.2.10, 9.3.x before 9.3.6, and 9.4.x before 9.4.1 does not properly handle errors while reading a protocol message, which allows remote attackers to conduct SQL injection attacks via crafted binary data in a parameter and causing an error, which triggers the loss of synchronization and part of the protocol message to be treated as a new message, as demonstrated by causing a timeout or query cancellation.
PostgreSQL before 9.0.19, 9.1.x before 9.1.15, 9.2.x before 9.2.10, 9.3.x before 9.3.6, and 9.4.x before 9.4.1 does not properly handle errors while reading a protocol message, which allows remote attackers to conduct SQL injection attacks via crafted binary data in a parameter and causing an error, which triggers the loss of synchronization and part of the protocol message to be treated as a new message, as demonstrated by causing a timeout or query cancellation.
PostgreSQL before 9.0.19, 9.1.x before 9.1.15, 9.2.x before 9.2.10, 9. ...
PostgreSQL before 9.0.19, 9.1.x before 9.1.15, 9.2.x before 9.2.10, 9.3.x before 9.3.6, and 9.4.x before 9.4.1 does not properly handle errors while reading a protocol message, which allows remote attackers to conduct SQL injection attacks via crafted binary data in a parameter and causing an error, which triggers the loss of synchronization and part of the protocol message to be treated as a new message, as demonstrated by causing a timeout or query cancellation.
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2