PostgreSQL Repeat函数本地缓冲区溢出漏洞 CVE-2002-1400 CNNVD-200301-033
7.5
AV
AC
AU
C
I
A
发布:
2003-01-17
修订:
2016-10-18
PostgreSQL是一款增强对象-关系数据库管理程序,支持SQL标准子集扩展,适用于多种操作系统下。 PostgreSQL repeat函数对用户提交的输入缺少正确处理,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,导致权限提升。 repeat()函数对参数缺少正确的缓冲区边界检查,提供超长参数可以导致产生缓冲区溢出,以数据库进程权限在系统执行任意指令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
