Postgresql92-postgresql
Уязвимости
33
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.54312
Распределение по критичности
Критический
2
Высокий
10
Средний
18
Низкий
3
Также сопоставлено как (исходные строки): postgresql92-postgresql
Топ уязвимостей
CVE-2015-3166Реализация snprintf в PostgreSQL до версий 9.0.20, 9.1.x до 9.1.16, 9.2.x до 9.2.11, 9.3.x до 9.3.7 и 9.4.x до 9.4.2 неправильно обрабатывает ошибки системных вызовов, что позволяет злоумышленникам получить конфиденциальную информацию или оказать другое неуказанное воздействие через неизвестные векторы, как продемонстрировано ошибкой нехватки памяти.
CVE-2015-0244PostgreSQL до 9.0.19, 9.1.x до 9.1.15, 9.2.x до 9.2.10, 9.3.x до 9.3.6 и 9.4.x до 9.4.1 неправильно обрабатывает ошибки при чтении сообщения протокола, что позволяет удаленным злоумышленникам проводить атаки SQL-инъекций через специально созданные двоичные данные в параметре и вызывать ошибку, которая вызывает потерю синхронизации и часть сообщения протокола, которая рассматривается как новое сообщение, как продемонстрировано вызовом тайм-аута или отменой запроса.
CVE-2015-0243Множественные переполнения буфера в contrib/pgcrypto в PostgreSQL до 9.0.19, 9.1.x до 9.1.15, 9.2.x до 9.2.10, 9.3.x до 9.3.6 и 9.4.x до 9.4.1 позволяют удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через неуказанные векторы.
CVE-2015-0241Функция to_char в PostgreSQL до 9.0.19, 9.1.x до 9.1.15, 9.2.x до 9.2.10, 9.3.x до 9.3.6 и 9.4.x до 9.4.1 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через (1) большое количество цифр при обработке шаблона числового форматирования, что вызывает переполнение буфера при чтении, или (2) специально созданный шаблон форматирования временной метки, что вызывает переполнение буфера.
CVE-2013-0185Уязвимость межсайтовой подделки запросов (CSRF) в ManageIQ Enterprise Virtualization Manager (EVM) позволяет удаленным злоумышленникам перехватывать аутентификацию пользователей для запросов, которые имеют неуказанное воздействие через неизвестные векторы.
CVE-2016-5423PostgreSQL до версий 9.1.23, 9.2.x до 9.2.18, 9.3.x до 9.3.14, 9.4.x до 9.4.9 и 9.5.x до 9.5.4 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (разыменование нулевого указателя и сбой сервера), получать конфиденциальную информацию о памяти или, возможно, выполнять произвольный код через (1) выражение CASE внутри подвыражения тестового значения другого CASE или (2) встраивание SQL-функции, которая реализует оператор равенства, используемый для выражения CASE, включающего значения разных типов.
CVE-2013-4172Red Hat CloudForms Management Engine 5.1 позволяет удаленным администраторам выполнять произвольный код Ruby через неуказанные векторы.
CVE-2016-5424PostgreSQL до версий 9.1.23, 9.2.x до 9.2.18, 9.3.x до 9.3.14, 9.4.x до 9.4.9 и 9.5.x до 9.5.4 может позволить удаленным аутентифицированным пользователям с ролью CREATEDB или CREATEROLE получать привилегии суперпользователя через (1) " (двойную кавычку), (2) \ (обратную косую черту), (3) возврат каретки или (4) символ новой строки в (a) базе данных или (b) имени роли, которые неправильно обрабатываются во время административной операции.
CVE-2016-0773PostgreSQL версий до 9.1.20, 9.2.x до 9.2.15, 9.3.x до 9.3.11, 9.4.x до 9.4.6 и 9.5.x до 9.5.1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл или переполнение буфера и сбой) через большой диапазон символов Unicode в регулярном выражении.
CVE-2015-3167contrib/pgcrypto в PostgreSQL до версий 9.0.20, 9.1.x до 9.1.16, 9.2.x до 9.2.11, 9.3.x до 9.3.7 и 9.4.x до 9.4.2 использует разные ответы об ошибках, когда используется неправильный ключ, что облегчает злоумышленникам получение ключа с помощью атаки методом перебора.
CVE-2013-2050Уязвимость SQL-инъекции в контроллере miq_policy в Red Hat CloudForms 2.0 Management Engine (CFME) 5.1 и ManageIQ Enterprise Virtualization Manager 5.0 и более ранних версий позволяет удаленным аутентифицированным пользователям выполнять произвольные SQL-команды через параметр profile[] в действии explorer.
CVE-2013-2049Red Hat CloudForms 2 Management Engine (CFME) позволяет удаленным злоумышленникам проводить атаки с подменой сессии, используя статический секрет secret_token.rb.
CVE-2014-2669Множественные переполнения целых чисел в contrib/hstore/hstore_io.c в PostgreSQL 9.0.x до 9.0.16, 9.1.x до 9.1.12, 9.2.x до 9.2.7 и 9.3.x до 9.3.3 позволяют удаленным аутентифицированным пользователям оказывать неопределенное воздействие через векторы, связанные с (1) hstore_recv, (2) hstore_from_arrays и (3) hstore_from_array functions в contrib/hstore/hstore_io.c; и (4) hstoreArrayToPairs function в contrib/hstore/hstore_op.c, которая вызывает переполнение буфера. ПРИМЕЧАНИЕ: эта проблема была ОТДЕЛЕНА от CVE-2014-0064, поскольку имеет другой набор затронутых версий.
CVE-2014-0065Множественные переполнения буфера в PostgreSQL до версий 8.4.20, 9.0.x до 9.0.16, 9.1.x до 9.1.12, 9.2.x до 9.2.7 и 9.3.x до 9.3.3 позволяют удаленным аутентифицированным пользователям оказывать неопределенное воздействие и использовать векторы атаки, что является другой уязвимостью, чем CVE-2014-0063.
CVE-2014-0064Множественные переполнения целых чисел в path_in и других неуказанных функциях в PostgreSQL до версий 8.4.20, 9.0.x до 9.0.16, 9.1.x до 9.1.12, 9.2.x до 9.2.7 и 9.3.x до 9.3.3 позволяют удаленным аутентифицированным пользователям оказывать неопределенное воздействие и использовать векторы атаки, которые вызывают переполнение буфера. ПРИМЕЧАНИЕ: этот идентификатор был РАЗДЕЛЕН из-за разных затронутых версий; используйте CVE-2014-2669 для вектора hstore.
CVE-2014-0063Множественные переполнения буфера на основе стека в PostgreSQL до версий 8.4.20, 9.0.x до 9.0.16, 9.1.x до 9.1.12, 9.2.x до 9.2.7 и 9.3.x до 9.3.3 позволяют удаленным аутентифицированным пользователям вызвать отказ в обслуживании (сбой) или, возможно, выполнить произвольный код через векторы, связанные с неправильной константой MAXDATELEN и значениями даты и времени, включающими (1) интервалы, (2) метки времени или (3) часовые пояса, что является другой уязвимостью, чем CVE-2014-0065.
CVE-2014-0061Функции проверки для процедурных языков (PL) в PostgreSQL до версий 8.4.20, 9.0.x до 9.0.16, 9.1.x до 9.1.12, 9.2.x до 9.2.7 и 9.3.x до 9.3.3 позволяют удаленным аутентифицированным пользователям повысить свои привилегии через функцию, которая (1) определена на другом языке или (2) не может быть вызвана пользователем напрямую из-за разрешений.
CVE-2013-6417actionpack/lib/action_dispatch/http/request.rb в Ruby on Rails до 3.2.16 и 4.x до 4.0.2 неправильно учитывает различия в обработке параметров между компонентом Active Record и реализацией JSON, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения запросов к базе данных и выполнять NULL-проверки или вызывать отсутствующие предложения WHERE через специально созданный запрос, который использует (1) стороннее ПО промежуточного слоя Rack или (2) пользовательское ПО промежуточного слоя Rack. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления для CVE-2013-0155.
CVE-2014-0060PostgreSQL до версий 8.4.20, 9.0.x до 9.0.16, 9.1.x до 9.1.12, 9.2.x до 9.2.7 и 9.3.x до 9.3.3 неправильно применяет ограничение ADMIN OPTION, что позволяет удаленным аутентифицированным членам роли добавлять или удалять произвольных пользователей в эту роль, вызывая команду SET ROLE перед связанной командой GRANT.
CVE-2013-4423CloudForms хранит пароли пользователей в восстанавливаемом формате.
CVE-2015-3165Уязвимость двойного освобождения памяти в PostgreSQL до версий 9.0.20, 9.1.x до 9.1.16, 9.2.x до 9.2.11, 9.3.x до 9.3.7 и 9.4.x до 9.4.2 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой), закрыв SSL-сессию в момент, когда истечет время ожидания аутентификации во время последовательности завершения сессии.
CVE-2013-1901PostgreSQL 9.2.x до 9.2.4 и 9.1.x до 9.1.9 неправильно проверяет привилегии REPLICATION, что позволяет удаленным аутентифицированным пользователям обходить предполагаемые ограничения резервного копирования, вызывая функции (1) pg_start_backup или (2) pg_stop_backup.
CVE-2013-1899Уязвимость инъекции аргументов в PostgreSQL 9.2.x до 9.2.4, 9.1.x до 9.1.9 и 9.0.x до 9.0.13 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение файла) и позволяет удаленным аутентифицированным пользователям изменять параметры конфигурации и выполнять произвольный код через запрос соединения, использующий имя базы данных, начинающееся с "-" (дефис).
CVE-2014-0137Уязвимость SQL-инъекции в действии saved_report_delete в ReportController в Red Hat CloudForms Management Engine (CFME) до 5.2.3.2 позволяет удаленным аутентифицированным пользователям выполнять произвольные SQL-команды через неуказанные векторы, связанные с MiqReportResult.exists.
CVE-2015-5289Множественные переполнения буфера на основе стека в анализе json в PostgreSQL до версии 9.3.x до версии 9.3.10 и 9.4.x до версии 9.4.5 позволяют злоумышленникам вызывать отказ в обслуживании (сбой сервера) через неуказанные векторы, которые неправильно обрабатываются в значениях (1) json или (2) jsonb.