Программа: PostgreSQL 7.x, 8.x

Уязвимости позволяют злоумышленнику
повысить свои привилегии на системе и
обойти некоторые ограничения безопасности. 

1. Ошибка в опции LOAD позволяет непривилегированному
пользователю загрузить произвольные
библиотеки. Удачная эксплуатация этой
уязвимости может позволить выполнить
произвольный код с повышенными
привилегиями. Выполнение такого кода
возможно лишь на Windows и UNIX ELF системах (Linux).

2. Злоумышленник может обойти ограничения
на выполнение функций и выполнить
произвольные функции на системе.

3. Неизвестная уязвимость в contrib/intagg

4. Переполнение буфера при выполнении plpgsql
с большим количеством параметров.



Оставить мнение