Внешне управляемая строка формата в функции PostgreSQL timeofday() позволяет злоумышленнику извлекать части памяти сервера через созданные …
Внешне управляемая строка формата в функции PostgreSQL timeofday() позволяет злоумышленнику извлекать части памяти сервера через созданные зоны часовых поясов. Поражаются версии перед PostgreSQL 18.4, 17.10, 16.14, 15.18 и 14.23.
Продукт использует функцию, принимающую строку формата в качестве аргумента, однако строка формата поступает из внешнего источника.
https://cwe.mitre.org/data/definitions/134.html →Открыть в коллекции CWE →Данная атака направлена на приложения и программное обеспечение, небезопасно использующее функцию syslog(). Если приложение явно не задаёт параметр строки формата в вызове syslog(), пользовательский ввод может быть помещён в этот параметр, что приводит к атаке через форматную строку. Злоумышленники могут внедрять вредоносные команды форматной строки в вызов функции, вызывая переполнение буфера. Существует множество зафиксированных уязвимостей программного обеспечения, коренной причиной которых является неправильное использование функции syslog().
https://capec.mitre.org/data/definitions/67.html →Открыть в коллекции CAPEC →Злоумышленник включает символы форматирования в поле строкового ввода целевого приложения. Большинство приложений предполагают, что пользователи будут вводить статический текст, и могут непредсказуемо реагировать на наличие символов форматирования. Например, в ряде функций языка программирования C, таких как printf, символ формата %s выводит содержимое адреса памяти, ожидая, что по данному адресу находится строка, а символ формата %n выводит количество записанных в память DWORD. Злоумышленник может использовать это для чтения или записи в адреса памяти или файлов либо просто для непредвиденного изменения значения результирующего текста. Чтение или запись в память может приводить к аварийному завершению программы, а запись в память может обеспечивать выполнение произвольного кода, если злоумышленник способен выполнять запись в стек программы.
https://capec.mitre.org/data/definitions/135.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| postgresql-13 | Отслеживается | |
| postgresql-15 | Отслеживается | |
| postgresql-17 | Отслеживается | |
| postgresql-18 | Отслеживается | |
| postgresql | * | Отслеживается |