PostgreSQL “intarray” modul “gettoken()” függvényének puffer túlcsordulási sérülékenysége

CH azonosító

CH-4288

Angol cím

PostgreSQL "intarray" Module "gettoken()" Buffer Overflow Vulnerability

Felfedezés dátuma

2011.01.31.

Súlyosság

Alacsony

Érintett rendszerek

PostgreSQL
PostgreSQL Global Development Group

Érintett verziók

PostgreSQL 8.x, 9.x

Összefoglaló

A PostgreSQL egy olyan sérülékenységét jelentették, amelyet rosszindulatú felhasználók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet az “intarray” modul contrib/intarray/_int_bool.c “gettoken()” függvényének határhibája okozza, ami kihasználható verem alapú puffer túlcsordulás kiváltására, például a modul által felkínált függvények speciális paraméterékkel történő meghívásával.

A sérülékenység sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé az “intarray” modul használatakor.

A sérülékenységet az összes 8.2.20, 8.3.14, 8.4.7 és 9.0.3 verziónál korábbiakban jelentették.

Megoldás

Frissítsen a legújabb verzióra