Postgresql
Уязвимости
30
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.14473
Распределение по критичности
Критический
1
Высокий
11
Средний
13
Низкий
5
Также сопоставлено как (исходные строки): postgresql
Топ уязвимостей
CVE-2002-1399Неизвестная уязвимость в cash_out и, возможно, других функциях в PostgreSQL 7.2.1 и более ранних версиях, и, возможно, более поздних версиях до 7.2.3, с неизвестным воздействием, основанная на недопустимом целочисленном вводе, который обрабатывается как другой тип данных, как продемонстрировано с использованием cash_out(2).
CVE-2007-0555PostgreSQL 7.3 до 7.3.13, 7.4 до 7.4.16, 8.0 до 8.0.11, 8.1 до 8.1.7 и 8.2 до 8.2.2 позволяет злоумышленникам отключать определенные проверки типов данных аргументов SQL-функций, что позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой сервера) и, возможно, получать доступ к содержимому базы данных.
CVE-2006-2314PostgreSQL 8.1.x до 8.1.4, 8.0.x до 8.0.8, 7.4.x до 7.4.13, 7.3.x до 7.3.15 и более ранние версии позволяют злоумышленникам, зависящим от контекста, обходить методы защиты от SQL-инъекций в приложениях, которые используют многобайтовые кодировки, которые позволяют байту "\" (обратная косая черта) 0x5c быть замыкающим байтом многобайтового символа, такие как SJIS, BIG5, GBK, GB18030 и UHC, которые не могут быть правильно обработаны клиентом, который не понимает многобайтовые кодировки, также известную как второй вариант "SQL-инъекции на основе кодировки". ПРИМЕЧАНИЕ: можно утверждать, что это класс проблем, связанных с ошибками взаимодействия между клиентом и PostgreSQL, но CVE было назначено, поскольку PostgreSQL рассматривает это как превентивную меру против этого класса проблем.
CVE-2006-2313PostgreSQL 8.1.x до 8.1.4, 8.0.x до 8.0.8, 7.4.x до 7.4.13, 7.3.x до 7.3.15 и более ранние версии позволяют злоумышленникам, зависящим от контекста, обходить методы защиты от SQL-инъекций в приложениях через недопустимые кодировки многобайтовых символов, также известную как один из вариантов "SQL-инъекции на основе кодировки".
CVE-2005-1409PostgreSQL 7.3.x - 8.0.x предоставляет публичный доступ EXECUTE к определенным функциям преобразования символов, что позволяет непривилегированным пользователям вызывать эти функции со вредоносными значениями, с неизвестными последствиями, также известное как "Уязвимость преобразования символов".
CVE-2005-0245Переполнение буфера в gram.y для PostgreSQL 8.0.0 и более ранних версий может позволить злоумышленникам выполнять произвольный код через большое количество аргументов в функции refcursor (gram.y), что приводит к переполнению буфера на основе кучи, это другая уязвимость, чем CVE-2005-0247.
CVE-2003-0901Переполнение буфера в to_ascii для PostgreSQL 7.2.x и 7.3.x до 7.3.4 позволяет удаленным злоумышленникам выполнять произвольный код.
CVE-2002-1657PostgreSQL использует имя пользователя в качестве соли при создании паролей, что облегчает удаленным злоумышленникам угадывать пароли с помощью атаки методом перебора.
CVE-2002-1400Переполнение буфера на основе кучи в функции repeat() для PostgreSQL до 7.2.2 позволяет злоумышленникам выполнять произвольный код, вызывая генерацию repeat() большой строки.
CVE-2002-1397Уязвимость в функции cash_words() для PostgreSQL 7.2 и более ранних версий позволяет локальным пользователям вызывать отказ в обслуживании и, возможно, выполнять произвольный код через большой отрицательный аргумент, возможно, вызывая ошибку знаковости целого числа или переполнение буфера.
CVE-2002-0802Поддержка многобайтовых символов в PostgreSQL 6.5.x с кодировкой SQL_ASCII потребляет дополнительный символ при обработке символа, который не может быть преобразован, что может удалить escape-символ из запроса и сделать приложение подверженным SQL-инъекциям.
CVE-2002-1642PostgreSQL 7.2.1 и 7.2.2 позволяют локальным пользователям удалять данные журнала транзакций (pg_clog) и вызывать отказ в обслуживании (потерю данных) через команду VACUUM.
CVE-2007-4769Парсер регулярных выражений в TCL до версии 8.4.17, используемый в PostgreSQL 8.2 до 8.2.6, 8.1 до 8.1.11, 8.0 до 8.0.15 и 7.4 до 7.4.19, позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой внутреннего процесса) через номер обратной ссылки, выходящий за границы допустимого диапазона.
CVE-2007-0556Планировщик запросов в PostgreSQL до 8.0.11, 8.1 до 8.1.7 и 8.2 до 8.2.2 не проверяет, совместима ли таблица с "ранее созданным планом запроса", что позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой сервера) и, возможно, получать доступ к содержимому базы данных через SQL-запрос "ALTER COLUMN TYPE", который можно использовать для чтения произвольной памяти с сервера.
CVE-2007-6600PostgreSQL 8.2 до 8.2.6, 8.1 до 8.1.11, 8.0 до 8.0.15, 7.4 до 7.4.19 и 7.3 до 7.3.21 использует привилегии суперпользователя вместо привилегий владельца таблицы для операций (1) VACUUM и (2) ANALYZE внутри индексных функций и поддерживает (3) SET ROLE и (4) SET SESSION AUTHORIZATION внутри индексных функций, что позволяет удаленным аутентифицированным пользователям получить привилегии.
CVE-2005-0247Множественные переполнения буфера в gram.y для PostgreSQL 8.0.1 и более ранних версий могут позволить злоумышленникам выполнять произвольный код через (1) большое количество переменных в SQL-запросе, обрабатываемом функцией read_sql_construct, (2) большое количество переменных INTO в операторе SELECT, обрабатываемом функцией make_select_stmt, (3) большое количество произвольных переменных в операторе SELECT, обрабатываемом функцией make_select_stmt, и (4) большое количество переменных INTO в операторе FETCH, обрабатываемом функцией make_fetch_stmt, это другой набор уязвимостей, чем CVE-2005-0245.
CVE-2005-0244PostgreSQL 8.0.0 и более ранние версии позволяют локальным пользователям обходить проверку разрешения EXECUTE для функций с помощью команды CREATE AGGREGATE.
CVE-2002-1401Переполнения буфера в (1) circle_poly, (2) path_encode и (3) path_add (также неправильно идентифицированном как path_addr) для PostgreSQL 7.2.3 и более ранних версий позволяют злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код, возможно, в результате переполнения целого числа.
CVE-2005-0246Модуль intagg contrib для PostgreSQL 8.0.0 и более ранних версий позволяет злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданные массивы.
CVE-2004-0547Переполнение буфера в драйвере ODBC для PostgreSQL до 7.2.1 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой).
CVE-2002-1402Переполнения буфера в (1) TZ и (2) переменных окружения SET TIME ZONE для PostgreSQL 7.2.1 и более ранних версий позволяют локальным пользователям вызывать отказ в обслуживании и, возможно, выполнять произвольный код.
CVE-2002-1398Переполнение буфера в анализаторе дат для PostgreSQL до 7.2.2 позволяет злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через длинную строку даты, также известную как уязвимость "в обработке длинного ввода даты и времени".
CVE-2002-0972Переполнения буфера в PostgreSQL 7.2 позволяют злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код через длинные аргументы для функций (1) lpad или (2) rpad.
CVE-2005-0227PostgreSQL (pgsql) 7.4.x, 7.2.x и другие версии позволяют локальным пользователям загружать произвольные общие библиотеки и выполнять код через расширение LOAD.
CVE-2006-5541backend/parser/parse_coerce.c в PostgreSQL 7.4.1 до 7.4.14, 8.0.x до 8.0.9 и 8.1.x до 8.1.5 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой демона) через приведение неизвестного элемента к ANYARRAY.