Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20240911-17

Опубликовано: 11 сент. 2024
Источник: redos

Описание

Уязвимость postgresql15-1c

Наименование уязвимого пакета

postgresql15-1c

Пакет обновления

postgresql15-1c-0:15.8-1.el7.x86_64

Версия уязвимого пакета младше

15.8-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета postgresql15-1c или Установить обновление для пакета(ов) postgresql15-1c

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

11.09.2024

CVE-2024-7348

Идентификатор БДУ ФСТЭК России:

BDU:2024-06153

Описание уязвимости:

Уязвимость утилиты pg_dump системы управления базами данных PostgreSQL связана с разыменованием нулевого указателя из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольный SQL-код от имени пользователя, запускающего pg_dump и при условии сохранения нарушителем открытой транзакци

8.8 High

CVSS3

9 Critical

CVSS2