Algorithmic complexity vulnerability... CVE-2007-6067 CNNVD-201301-225
6.8
AV
AC
AU
C
I
A
发布:
2008-01-09
修订:
2018-10-15
PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 使用在PostgreSQL 8.2.6之前的8.2版本,8.1.11之前的8.1版本,8.0.15之前的8.0版本,7.4.19之前的7.4版本中的TCL 8.4.17之前版本中的正则表达式解析器中存在算法复杂漏洞。通过带有双重嵌套状态特制的‘复杂’正则表达式,远程认证攻击者利用该漏洞导致拒绝服务(内存消耗)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有57条受影响产品信息
