Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-10915

Опубликовано: 09 авг. 2018
Источник: nvd
CVSS3: 8.5
CVSS3: 7.5
CVSS2: 6
EPSS Низкий

Уязвимость обхода безопасности соединения и выполнения SQL-внедрений в библиотеке libpq PostgreSQL через некорректный сброс внутреннего состояния

Описание

В библиотеке libpq, которая используется как клиентская библиотека по умолчанию для PostgreSQL, обнаружена уязвимость. Проблема заключается в том, что libpq некорректно сбрасывает своё внутреннее состояние между соединениями. Это позволяет злоумышленникам, используя параметры соединения host или hostaddr из недоверенного источника, обойти механизмы безопасности на стороне клиента. Злоумышленники могут получить доступ к соединениям с повышенным уровнем доступа или вызвать другие последствия через SQL-внедрение, нарушая работу функций PQescape().

Затронутые версии ПО

Уязвимость затрагивает версии PostgreSQL до 10.5, 9.6.10, 9.5.14, 9.4.19 и 9.3.24

Тип уязвимости

  • SQL-внедрение
  • Обход механизмов безопасности соединения

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:redhat:openstack:12:*:*:*:*:*:*:*
cpe:2.3:a:redhat:openstack:13:*:*:*:*:*:*:*
cpe:2.3:a:redhat:virtualization:4.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 9.3.0 (включая) до 9.3.24 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 9.4.0 (включая) до 9.4.19 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 9.5.0 (включая) до 9.5.14 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 9.6.0 (включая) до 9.6.10 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 10.0 (включая) до 10.5 (исключая)

EPSS

Процентиль: 81%
0.01557
Низкий

8.5 High

CVSS3

7.5 High

CVSS3

6 Medium

CVSS2

Дефекты

CWE-89
CWE-89

Связанные уязвимости

ubuntu логотип

CVE-2018-10915

CVSS3: 8.5
ubuntu
почти 7 лет назад

A vulnerability was found in libpq, the default PostgreSQL client library where libpq failed to properly reset its internal state between connections. If an affected version of libpq was used with "host" or "hostaddr" connection parameters from untrusted input, attackers could bypass client-side connection security features, obtain access to higher privileged connections or potentially cause other impact through SQL injection, by causing the PQescape() functions to malfunction. Postgresql versions before 10.5, 9.6.10, 9.5.14, 9.4.19, and 9.3.24 are affected.

redhat логотип

CVE-2018-10915

CVSS3: 8.5
redhat
почти 7 лет назад

A vulnerability was found in libpq, the default PostgreSQL client library where libpq failed to properly reset its internal state between connections. If an affected version of libpq was used with "host" or "hostaddr" connection parameters from untrusted input, attackers could bypass client-side connection security features, obtain access to higher privileged connections or potentially cause other impact through SQL injection, by causing the PQescape() functions to malfunction. Postgresql versions before 10.5, 9.6.10, 9.5.14, 9.4.19, and 9.3.24 are affected.

debian логотип

CVE-2018-10915

CVSS3: 8.5
debian
почти 7 лет назад

A vulnerability was found in libpq, the default PostgreSQL client libr ...

suse-cvrf логотип

openSUSE-SU-2018:4007-1

suse-cvrf
больше 6 лет назад

Security update for postgresql94

suse-cvrf логотип

SUSE-SU-2018:3909-1

suse-cvrf
больше 6 лет назад

Security update for postgresql94

EPSS

Процентиль: 81%
0.01557
Низкий

8.5 High

CVSS3

7.5 High

CVSS3

6 Medium

CVSS2

Дефекты

CWE-89
CWE-89