PostgreSQL “intarray” modul “gettoken()” függvényének puffer túlcsordulási sérülékenysége

CH azonosító

CH-4288

Angol cím

PostgreSQL "intarray" Module "gettoken()" Buffer Overflow Vulnerability

Felfedezés dátuma

2011.01.31.

Súlyosság

Alacsony

Érintett rendszerek

PostgreSQL
PostgreSQL Global Development Group

Érintett verziók

PostgreSQL 8.x, 9.x

Összefoglaló

A PostgreSQL egy olyan sérülékenységét jelentették, amelyet rosszindulatú felhasználók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet az “intarray” modul contrib/intarray/_int_bool.c “gettoken()” függvényének határhibája okozza, ami kihasználható verem alapú puffer túlcsordulás kiváltására, például a modul által felkínált függvények speciális paraméterékkel történő meghívásával.

A sérülékenység sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé az “intarray” modul használatakor.

A sérülékenységet az összes 8.2.20, 8.3.14, 8.4.7 és 9.0.3 verziónál korábbiakban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »