CH azonosító
CH-4288Angol cím
PostgreSQL "intarray" Module "gettoken()" Buffer Overflow VulnerabilityFelfedezés dátuma
2011.01.31.Súlyosság
AlacsonyÉrintett rendszerek
PostgreSQLPostgreSQL Global Development Group
Érintett verziók
PostgreSQL 8.x, 9.x
Összefoglaló
A PostgreSQL egy olyan sérülékenységét jelentették, amelyet rosszindulatú felhasználók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet az “intarray” modul contrib/intarray/_int_bool.c “gettoken()” függvényének határhibája okozza, ami kihasználható verem alapú puffer túlcsordulás kiváltására, például a modul által felkínált függvények speciális paraméterékkel történő meghívásával.
A sérülékenység sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé az “intarray” modul használatakor.
A sérülékenységet az összes 8.2.20, 8.3.14, 8.4.7 és 9.0.3 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.postgresql.org
Gyártói referencia: www.postgresql.org
Gyártói referencia: git.postgresql.org
SECUNIA 43144
CVE-2010-4015 - NVD CVE-2010-4015