PostgreSQL 输入验证漏洞 CVE-2013-0255 CNNVD-201302-184

6.8 AV AC AU C I A
发布: 2013-02-13
修订: 2017-10-20

PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL 9.2.3之前的9.2.x版本,9.1.8之前的9.1.x版本,9.0.12之前的9.0.x版本,8.4.16之前的8.4.x版本,8.3.23之前的8.3.x版本中存在漏洞。该漏洞源于程序没有对backend/utils/adt/enum.c中的enum_recv函数进行正确地声明,从而使得该函数被错误的参数所引用。通过可触发数组索引错误和越界读取的特制SQL命令,远程认证攻击者可利用该漏洞导致拒绝服务(服务器崩溃)或读取敏感进程内存。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有62条受影响产品信息