Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2010-1170

Опубликовано: 17 мая 2010
Источник: redhat
CVSS2: 4.9
EPSS Низкий

Уязвимость выполнения произвольного Tcl-кода в PostgreSQL из-за некорректной загрузки кода из таблицы "pltcl_modules" без проверки владельца и прав доступа

Описание

Обнаружена уязвимость в реализации PL/Tcl в PostgreSQL, связанная с тем, что код Tcl загружается из таблицы pltcl_modules независимо от её владельца и прав доступа. Это позволяет удалённым аутентифицированным злоумышленникам, обладающим правами на создание баз данных, выполнять произвольный Tcl-код путём создания этой таблицы и вставки специально созданного Tcl-скрипта.

Затронутые версии ПО

  • PostgreSQL 7.4 до версии 7.4.29
  • PostgreSQL 8.0 до версии 8.0.25
  • PostgreSQL 8.1 до версии 8.1.21
  • PostgreSQL 8.2 до версии 8.2.17
  • PostgreSQL 8.3 до версии 8.3.11
  • PostgreSQL 8.4 до версии 8.4.4
  • PostgreSQL 9.0 Beta до версии 9.0 Beta 2

Тип уязвимости

Выполнение произвольного кода

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux Extended Update Support 4.8postgresqlAffected
Red Hat Enterprise Linux Extended Update Support 6.0postgresqlAffected
Red Hat Enterprise Linux 3rh-postgresqlFixedRHSA-2010:042719.05.2010
Red Hat Enterprise Linux 4postgresqlFixedRHSA-2010:042819.05.2010
Red Hat Enterprise Linux 5postgresqlFixedRHSA-2010:042919.05.2010
Red Hat Enterprise Linux 5postgresql84FixedRHSA-2010:043019.05.2010

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=583072PostgreSQL: PL/Tcl Intended restriction bypass

EPSS

Процентиль: 55%
0.00332
Низкий

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2010-1170

ubuntu
около 15 лет назад

The PL/Tcl implementation in PostgreSQL 7.4 before 7.4.29, 8.0 before 8.0.25, 8.1 before 8.1.21, 8.2 before 8.2.17, 8.3 before 8.3.11, 8.4 before 8.4.4, and 9.0 Beta before 9.0 Beta 2 loads Tcl code from the pltcl_modules table regardless of the table's ownership and permissions, which allows remote authenticated users, with database-creation privileges, to execute arbitrary Tcl code by creating this table and inserting a crafted Tcl script.

nvd логотип

CVE-2010-1170

nvd
около 15 лет назад

The PL/Tcl implementation in PostgreSQL 7.4 before 7.4.29, 8.0 before 8.0.25, 8.1 before 8.1.21, 8.2 before 8.2.17, 8.3 before 8.3.11, 8.4 before 8.4.4, and 9.0 Beta before 9.0 Beta 2 loads Tcl code from the pltcl_modules table regardless of the table's ownership and permissions, which allows remote authenticated users, with database-creation privileges, to execute arbitrary Tcl code by creating this table and inserting a crafted Tcl script.

debian логотип

CVE-2010-1170

debian
около 15 лет назад

The PL/Tcl implementation in PostgreSQL 7.4 before 7.4.29, 8.0 before ...

github логотип

GHSA-8gjp-4m59-38hv

github
около 3 лет назад

The PL/Tcl implementation in PostgreSQL 7.4 before 7.4.29, 8.0 before 8.0.25, 8.1 before 8.1.21, 8.2 before 8.2.17, 8.3 before 8.3.11, 8.4 before 8.4.4, and 9.0 Beta before 9.0 Beta 2 loads Tcl code from the pltcl_modules table regardless of the table's ownership and permissions, which allows remote authenticated users, with database-creation privileges, to execute arbitrary Tcl code by creating this table and inserting a crafted Tcl script.

oracle-oval логотип

ELSA-2010-0430

oracle-oval
около 15 лет назад

ELSA-2010-0430: postgresql84 security update (MODERATE)

EPSS

Процентиль: 55%
0.00332
Низкий

4.9 Medium

CVSS2