Программа: PostgreSQL 7.3 — 8.0.2

Уязвимость позволяет удаленному
авторизованному пользователю вызвать
отказ в обслуживании базы данных и
выполнить произвольные команды на целевой
системе.

1. Уязвимость обнаружена в функциях
преобразования символов. Удаленный
авторизованный пользователь может
передать уязвимой функции специально
сформированные значения и выполнить
произвольные команды на системе.

2. Уязвимость существует из-за того, что
модуль contrib/tsearch2 объявляет некоторые
функции как внутренние, хотя у этих функций
нет ни одного внутреннего аргумента.
Удаленный пользователь может создать
специально сформированный SQL код, и вызвать
функции, которые принимают внутренние
аргументы, что позволит злоумышленнику
вызвать отказ в обслуживании приложения.



Оставить мнение