Программа: PostgreSQL 8.0.1 и более ранние версии

Обнаруженная уязвимость позволяет
удаленному пользователю выполнить
произвольный код на уязвимой системе.
Обнаружено несколько переполнение буфера в
PL/PgSQL парсере в файле gram.y. Переполнение
буфера существует в функции read_sql_construct() при
обработке большого количества переменных;
переполнение буфера существует в функции
make_select_stmt() при обработке большого
количества переменных, включая переменные
INTO переменных в SELECT запросе; переполнение
буфера в функции make_fetch_stmt() при обработке
большого количества INTO переменных в FETCH
запросе. Удаленный пользователь может с
помощью специально сформированного PL/PgSQL
запроса выполнить произвольный код на
системе с правами пользователя,
запустившего базу данных.

Эксплоит



Оставить мнение