Уязвимость утечки памяти серверного процесса в PostgreSQL через целенаправленную вставку данных в таблицу с разделами
Описание
В PostgreSQL версии 10.x до 10.2 была обнаружена уязвимость утечки памяти в механизме разделения таблиц, позволяющая аутентифицированному злоумышленнику читать произвольные байты памяти сервера через специально созданную вставку в разделённую (секционированную) таблицу.
Затронутые версии ПО
- PostgreSQL 10.x до версии 10.2
Тип уязвимости
Утечка информации
Ссылки
- Third Party AdvisoryVDB Entry
- PatchRelease NotesVendor Advisory
- Third Party AdvisoryVDB Entry
- PatchRelease NotesVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
Связанные уязвимости
Memory disclosure vulnerability in table partitioning was found in postgresql 10.x before 10.2, allowing an authenticated attacker to read arbitrary bytes of server memory via purpose-crafted insert to a partitioned table.
Memory disclosure vulnerability in table partitioning was found in postgresql 10.x before 10.2, allowing an authenticated attacker to read arbitrary bytes of server memory via purpose-crafted insert to a partitioned table.
Memory disclosure vulnerability in table partitioning was found in pos ...
Memory disclosure vulnerability in table partitioning was found in postgresql 10.x before 10.2, allowing an authenticated attacker to read arbitrary bytes of server memory via purpose-crafted insert to a partitioned table.
Уязвимость системы управления базами данных PostgreSQL, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
6.5 Medium
CVSS3
4 Medium
CVSS2