Программа: PostgreSQL 7.x, 8.x
Уязвимости позволяют злоумышленнику
повысить свои привилегии на системе и
обойти некоторые ограничения безопасности.
1. Ошибка в опции LOAD позволяет непривилегированному
пользователю загрузить произвольные
библиотеки. Удачная эксплуатация этой
уязвимости может позволить выполнить
произвольный код с повышенными
привилегиями. Выполнение такого кода
возможно лишь на Windows и UNIX ELF системах (Linux).
2. Злоумышленник может обойти ограничения
на выполнение функций и выполнить
произвольные функции на системе.
3. Неизвестная уязвимость в contrib/intagg
4. Переполнение буфера при выполнении plpgsql
с большим количеством параметров.
