PostgreSQL 设计错误漏洞 CVE-2013-1902 CNNVD-201304-039

10.0 AV AC AU C I A
发布: 2013-04-04
修订: 2017-10-20

PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL 9.2.4之前的9.2.x版本、9.1.9之前的9.1.x版本、9.0.13之前的9.0.x版本、8.4.17之前的8.4.x版本以及8.3.23之前的8.3.x版本中存在漏洞,该漏洞源于程序生成可预测文件名的不安全临时文件。通过与“Linux和Mac OS X平台的图像安装器”有关的未明向量,攻击者可利用该漏洞造成未明影响。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有66条受影响产品信息