CVE-2017-15098

Опубликовано: 22 нояб. 2017

Источник: nvd

CVSS3: 8.1

CVSS2: 5.5

EPSS Низкий

Уязвимость аварийного завершения работы сервера или утечки данных в памяти сервера в PostgreSQL через некорректные вызовы функций json_populate_recordset или jsonb_populate_recordset

Описание

Некорректные вызовы функций json_populate_recordset или jsonb_populate_recordset могут привести к аварийному завершению работы сервера или утечке нескольких байт данных из памяти сервера.

Затронутые версии ПО

PostgreSQL 10.x до версии 10.1
PostgreSQL 9.6.x до версии 9.6.6
PostgreSQL 9.5.x до версии 9.5.10
PostgreSQL 9.4.x до версии 9.4.15
PostgreSQL 9.3.x до версии 9.3.20

Тип уязвимости

Аварийное завершение работы (crash)
Утечка данных

Ссылки

http://www.securityfocus.com/bid/101781
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1039752
Third Party Advisory
VDB Entry
https://access.redhat.com/errata/RHSA-2018:2511
https://access.redhat.com/errata/RHSA-2018:2566
https://www.debian.org/security/2017/dsa-4027
Issue Tracking
Third Party Advisory
https://www.debian.org/security/2017/dsa-4028
Issue Tracking
Third Party Advisory
https://www.postgresql.org/about/news/1801/
Issue Tracking
Vendor Advisory
https://www.postgresql.org/support/security/
Issue Tracking
Vendor Advisory
http://www.securityfocus.com/bid/101781
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1039752
Third Party Advisory
VDB Entry
https://access.redhat.com/errata/RHSA-2018:2511
https://access.redhat.com/errata/RHSA-2018:2566
https://www.debian.org/security/2017/dsa-4027
Issue Tracking
Third Party Advisory
https://www.debian.org/security/2017/dsa-4028
Issue Tracking
Third Party Advisory
https://www.postgresql.org/about/news/1801/
Issue Tracking
Vendor Advisory
https://www.postgresql.org/support/security/
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:postgresql:postgresql:9.3:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.1:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.2:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.3:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.4:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.5:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.6:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.7:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.8:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.9:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.10:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.11:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.12:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.13:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.14:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.15:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.16:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.17:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.18:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.19:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.4:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.4.1:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.4.2:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.4.3:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.4.4:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.4.5:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.4.6:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.4.7:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.4.8:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.4.9:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.4.10:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.4.11:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.4.12:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.4.13:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.4.14:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.5:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.5.1:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.5.2:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.5.3:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.5.4:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.5.5:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.5.6:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.5.7:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.5.8:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.5.9:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.6:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.6.1:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.6.2:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.6.3:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.6.4:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.6.5:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:10:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.00841

Низкий

8.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2017-15098

CVSS3: 8.1

ubuntu

больше 7 лет назад

Invalid json_populate_recordset or jsonb_populate_recordset function calls in PostgreSQL 10.x before 10.1, 9.6.x before 9.6.6, 9.5.x before 9.5.10, 9.4.x before 9.4.15, and 9.3.x before 9.3.20 can crash the server or disclose a few bytes of server memory.

CVE-2017-15098

CVSS3: 7.1

redhat

больше 7 лет назад

CVE-2017-15098

CVSS3: 8.1

debian

больше 7 лет назад

Invalid json_populate_recordset or jsonb_populate_recordset function c ...

GHSA-4r9v-fq66-c5gx

CVSS3: 8.1

github

около 3 лет назад

BDU:2019-04098

CVSS3: 8.1

fstec

почти 8 лет назад

Уязвимость реализации функций json_populate_recordset и jsonb_populate_recordset системы управления базами данных PostgreSQL, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 74%

0.00841

Низкий

8.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-200