Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-5423

Опубликовано: 09 дек. 2016
Источник: nvd
CVSS3: 8.3
CVSS2: 6.5
EPSS Низкий

Уязвимость DoS атаки и потенциального выполнения произвольного кода в PostgreSQL через некорректную обработку выражения CASE

Описание

Уязвимость в PostgreSQL позволяет злоумышленникам вызвать DoS атаку через обнуление указателя и аварийное завершение работы сервера. Кроме того, возможно получение конфиденциальной информации из памяти или выполнение произвольного кода. Эта уязвимость может быть вызвана либо выражением CASE внутри подвыражения тестового значения другого CASE, либо интерпретацией SQL-функции, реализующей оператор равенства для значений различных типов в выражении CASE.

Затронутые версии ПО

  • PostgreSQL до версии 9.1.23
  • PostgreSQL версии 9.2.x до 9.2.18
  • PostgreSQL версии 9.3.x до 9.3.14
  • PostgreSQL версии 9.4.x до 9.4.9
  • PostgreSQL версии 9.5.x до 9.5.4

Тип уязвимости

  • DoS атака
  • Потенциальное выполнение произвольного кода
  • Утечка конфиденциальной информации

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия до 9.1.22 (включая)
cpe:2.3:a:postgresql:postgresql:9.2:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.1:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.2:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.3:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.4:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.5:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.6:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.7:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.8:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.9:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.10:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.11:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.12:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.13:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.14:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.15:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.16:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.2.17:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.1:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.2:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.3:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.4:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.5:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.6:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.7:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.8:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.9:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.10:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.11:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.12:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.3.13:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.1:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.2:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.3:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.4:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.5:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.6:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.7:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.8:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.1:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.2:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.3:*:*:*:*:*:*:*

EPSS

Процентиль: 87%
0.03275
Низкий

8.3 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

ubuntu логотип

CVE-2016-5423

CVSS3: 8.3
ubuntu
больше 8 лет назад

PostgreSQL before 9.1.23, 9.2.x before 9.2.18, 9.3.x before 9.3.14, 9.4.x before 9.4.9, and 9.5.x before 9.5.4 allow remote authenticated users to cause a denial of service (NULL pointer dereference and server crash), obtain sensitive memory information, or possibly execute arbitrary code via (1) a CASE expression within the test value subexpression of another CASE or (2) inlining of an SQL function that implements the equality operator used for a CASE expression involving values of different types.

redhat логотип

CVE-2016-5423

CVSS3: 8.5
redhat
почти 9 лет назад

PostgreSQL before 9.1.23, 9.2.x before 9.2.18, 9.3.x before 9.3.14, 9.4.x before 9.4.9, and 9.5.x before 9.5.4 allow remote authenticated users to cause a denial of service (NULL pointer dereference and server crash), obtain sensitive memory information, or possibly execute arbitrary code via (1) a CASE expression within the test value subexpression of another CASE or (2) inlining of an SQL function that implements the equality operator used for a CASE expression involving values of different types.

debian логотип

CVE-2016-5423

CVSS3: 8.3
debian
больше 8 лет назад

PostgreSQL before 9.1.23, 9.2.x before 9.2.18, 9.3.x before 9.3.14, 9. ...

github логотип

GHSA-h824-5q6w-q27x

CVSS3: 8.3
github
около 3 лет назад

PostgreSQL before 9.1.23, 9.2.x before 9.2.18, 9.3.x before 9.3.14, 9.4.x before 9.4.9, and 9.5.x before 9.5.4 allow remote authenticated users to cause a denial of service (NULL pointer dereference and server crash), obtain sensitive memory information, or possibly execute arbitrary code via (1) a CASE expression within the test value subexpression of another CASE or (2) inlining of an SQL function that implements the equality operator used for a CASE expression involving values of different types.

suse-cvrf логотип

openSUSE-SU-2017:1021-1

suse-cvrf
больше 8 лет назад

Security update for postgresql93

EPSS

Процентиль: 87%
0.03275
Низкий

8.3 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-476