V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2010-0733
DEB
НизкийПодтвержденаЭксплойт есть

Переполнение целого числа в src/backend/executor/nodeHash.c в PostgreSQL 8.4.1 и более ранних версиях, а также 8.5 до 8.5alpha2, позволяет …

CVSS
2.7
Низкий
EPSS
0.07
p93
Опубликовано
2010-01-01
Обновлено
2010-01-01
Описание

Переполнение целого числа в src/backend/executor/nodeHash.c в PostgreSQL 8.4.1 и более ранних версиях, а также 8.5 до 8.5alpha2, позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой демона) через оператор SELECT со многими предложениями LEFT JOIN, связанными с определенными вычислениями размера хеш-таблицы.

Теги · CWE
CWE-189
CWE-190
CAPEC-92
Затронутые продукты
Postgresql ≤ 8.4.1Postgresql
Вектор CVSS
AV:A/AC:L/Au:S/C:N/I:N/A:P
Хронология
2010-01-01
Опубликована
2010-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: A
Смежная сеть (A)
Сложность атаки
AC: L
Низкая (L)
Аутентификация
Au: S
Single
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: P
Partial
Индикаторы эксплуатации
EPSS
0.068 · p93
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
33729
exploitdb · https://www.exploit-db.com/exploits/33729
Enterprise
Затронутые продукты
ПродуктВендорСтатус
postgresqlОтслеживается
postgresqlОтслеживается
postgresql-8.2Отслеживается
postgresql-8.3Отслеживается
postgresql-8.4Отслеживается
rh-postgresqlОтслеживается
postgresql*Отслеживается
Источники данных
DEB
CVE
RED
UBU