Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-7348

Опубликовано: 08 авг. 2024
Источник: nvd
CVSS3: 8.8
CVSS3: 7.5
EPSS Низкий

Уязвимость типа "Time-of-check Time-of-use" (TOCTOU) в "pg_dump" PostgreSQL, позволяющая выполнять произвольные SQL-функции от имени пользователя, запускающего "pg_dump"

Описание

В утилите pg_dump PostgreSQL обнаружена уязвимость типа "Time-of-check Time-of-use" (TOCTOU), которая позволяет создателю объекта выполнять произвольные SQL-функции от имени пользователя, запускающего pg_dump. Часто этот пользователь является суперпользователем. Атака осуществляется путем замены другого типа отношения (relation) на представление (view) или внешнюю таблицу (foreign table). Для успешной атаки необходимо дождаться запуска pg_dump, однако победить в гонке тривиально, если злоумышленник сохраняет открытую транзакцию.

Затронутые версии ПО

  • PostgreSQL < 16.4
  • PostgreSQL < 15.8
  • PostgreSQL < 14.13
  • PostgreSQL < 13.16
  • PostgreSQL < 12.20

Тип уязвимости

  • Состояние гонки (race condition)
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.20 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.16 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.13 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 15.0 (включая) до 15.8 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.4 (исключая)

EPSS

Процентиль: 51%
0.00273
Низкий

8.8 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-367
CWE-367

Связанные уязвимости

ubuntu логотип

CVE-2024-7348

CVSS3: 8.8
ubuntu
10 месяцев назад

Time-of-check Time-of-use (TOCTOU) race condition in pg_dump in PostgreSQL allows an object creator to execute arbitrary SQL functions as the user running pg_dump, which is often a superuser. The attack involves replacing another relation type with a view or foreign table. The attack requires waiting for pg_dump to start, but winning the race condition is trivial if the attacker retains an open transaction. Versions before PostgreSQL 16.4, 15.8, 14.13, 13.16, and 12.20 are affected.

redhat логотип

CVE-2024-7348

CVSS3: 7.5
redhat
11 месяцев назад

Time-of-check Time-of-use (TOCTOU) race condition in pg_dump in PostgreSQL allows an object creator to execute arbitrary SQL functions as the user running pg_dump, which is often a superuser. The attack involves replacing another relation type with a view or foreign table. The attack requires waiting for pg_dump to start, but winning the race condition is trivial if the attacker retains an open transaction. Versions before PostgreSQL 16.4, 15.8, 14.13, 13.16, and 12.20 are affected.

msrc логотип

CVE-2024-7348

CVSS3: 7.5
msrc
10 месяцев назад

Описание отсутствует

debian логотип

CVE-2024-7348

CVSS3: 8.8
debian
10 месяцев назад

Time-of-check Time-of-use (TOCTOU) race condition in pg_dump in Postgr ...

suse-cvrf логотип

SUSE-SU-2024:3224-1

suse-cvrf
9 месяцев назад

Security update for postgresql16

EPSS

Процентиль: 51%
0.00273
Низкий

8.8 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-367
CWE-367