PostgreSQL “intarray” modul “gettoken()” függvényének puffer túlcsordulási sérülékenysége

CH azonosító

CH-4288

Angol cím

PostgreSQL "intarray" Module "gettoken()" Buffer Overflow Vulnerability

Felfedezés dátuma

2011.01.31.

Súlyosság

Alacsony

Érintett rendszerek

PostgreSQL
PostgreSQL Global Development Group

Érintett verziók

PostgreSQL 8.x, 9.x

Összefoglaló

A PostgreSQL egy olyan sérülékenységét jelentették, amelyet rosszindulatú felhasználók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet az “intarray” modul contrib/intarray/_int_bool.c “gettoken()” függvényének határhibája okozza, ami kihasználható verem alapú puffer túlcsordulás kiváltására, például a modul által felkínált függvények speciális paraméterékkel történő meghívásával.

A sérülékenység sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé az “intarray” modul használatakor.

A sérülékenységet az összes 8.2.20, 8.3.14, 8.4.7 és 9.0.3 verziónál korábbiakban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
CVE-2023-5815 – InfornWeb News & Blog Designer Pack for WordPress sérülékenysége
CVE-2023-49103 – ownCloud sérülékenysége
Tovább a sérülékenységekhez »