Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-10164

Опубликовано: 26 июн. 2019
Источник: nvd
CVSS3: 7.5
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Уязвимость переполнения буфера в PostgreSQL, позволяющая выполнять произвольный код под учетной записью операционной системы

Описание

В PostgreSQL имеется уязвимость переполнения буфера в стеке. Любой аутентифицированный пользователь способен переполнить буфер в стеке, изменив свой пароль на специальное значение. Это часто позволяет выполнять произвольный код под учетной записью операционной системы PostgreSQL.

Затронутые версии ПО

  • PostgreSQL версии 10.x до 10.9
  • PostgreSQL версии 11.x до 11.4

Тип уязвимости

  • Переполнение буфера
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 10.0 (включая) до 10.9 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.4 (исключая)
Конфигурация 2
cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*

EPSS

Процентиль: 89%
0.0501
Низкий

7.5 High

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-121
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2019-10164

CVSS3: 8.8
ubuntu
почти 6 лет назад

PostgreSQL versions 10.x before 10.9 and versions 11.x before 11.4 are vulnerable to a stack-based buffer overflow. Any authenticated user can overflow a stack-based buffer by changing the user's own password to a purpose-crafted value. This often suffices to execute arbitrary code as the PostgreSQL operating system account.

redhat логотип

CVE-2019-10164

CVSS3: 7.5
redhat
около 6 лет назад

PostgreSQL versions 10.x before 10.9 and versions 11.x before 11.4 are vulnerable to a stack-based buffer overflow. Any authenticated user can overflow a stack-based buffer by changing the user's own password to a purpose-crafted value. This often suffices to execute arbitrary code as the PostgreSQL operating system account.

debian логотип

CVE-2019-10164

CVSS3: 8.8
debian
почти 6 лет назад

PostgreSQL versions 10.x before 10.9 and versions 11.x before 11.4 are ...

suse-cvrf логотип

SUSE-SU-2019:1783-2

suse-cvrf
почти 6 лет назад

Security update for postgresql10

suse-cvrf логотип

SUSE-SU-2019:1783-1

suse-cvrf
почти 6 лет назад

Security update for postgresql10

EPSS

Процентиль: 89%
0.0501
Низкий

7.5 High

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-121
CWE-787