Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-3677

Опубликовано: 02 мар. 2022
Источник: nvd
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Уязвимость чтения произвольных байтов памяти сервера в PostgreSQL через специально сформированный запрос

Описание

Обнаружена уязвимость в PostgreSQL, которая позволяет злоумышленнику с помощью специально сформированного запроса читать произвольные байты памяти сервера. В стандартной конфигурации любой аутентифицированный пользователь базы данных способен осуществить эту атаку по своему усмотрению. Для выполнения атаки не требуется возможность создания объектов. Если параметры сервера включают max_worker_processes=0, известные версии этой атаки становится невозможными. Однако могут существовать необнаруженные варианты атаки, независимые от этой настройки.

Затронутые версии ПО

  • PostgreSQL (конкретные версии не указаны)

Тип уязвимости

Чтение данных

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.13 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.8 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.4 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:redhat:virtualization:4.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_for_ibm_z_systems:8.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_for_power_little_endian:8.0:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:redhat:software_collections:1.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

EPSS

Процентиль: 40%
0.00177
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200
NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2021-3677

CVSS3: 6.5
ubuntu
больше 3 лет назад

A flaw was found in postgresql. A purpose-crafted query can read arbitrary bytes of server memory. In the default configuration, any authenticated database user can complete this attack at will. The attack does not require the ability to create objects. If server settings include max_worker_processes=0, the known versions of this attack are infeasible. However, undiscovered variants of the attack may be independent of that setting.

redhat логотип

CVE-2021-3677

CVSS3: 6.5
redhat
почти 4 года назад

A flaw was found in postgresql. A purpose-crafted query can read arbitrary bytes of server memory. In the default configuration, any authenticated database user can complete this attack at will. The attack does not require the ability to create objects. If server settings include max_worker_processes=0, the known versions of this attack are infeasible. However, undiscovered variants of the attack may be independent of that setting.

msrc логотип

CVE-2021-3677

CVSS3: 6.5
msrc
больше 3 лет назад

Описание отсутствует

debian логотип

CVE-2021-3677

CVSS3: 6.5
debian
больше 3 лет назад

A flaw was found in postgresql. A purpose-crafted query can read arbit ...

suse-cvrf логотип

openSUSE-SU-2021:3256-1

suse-cvrf
больше 3 лет назад

Security update for postgresql12

EPSS

Процентиль: 40%
0.00177
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200
NVD-CWE-noinfo