漏洞标题
N/A
漏洞描述信息
在 PostgreSQL 8.0.0 及其更早版本中的gram.y中,缓冲区溢出可能导致攻击者通过大量参数调用refcursor函数(gram.y)来执行任意代码,从而导致基于堆缓冲区溢出,与 CVE-2005-0247 不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in gram.y for PostgreSQL 8.0.0 and earlier may allow attackers to execute arbitrary code via a large number of arguments to a refcursor function (gram.y), which leads to a heap-based buffer overflow, a different vulnerability than CVE-2005-0247.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PostgreSQL 安全漏洞
漏洞描述信息
PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL 8.0.0及更早版本的gram.y 存在安全漏洞,该漏洞源于通过向refcursor函数(gram.y)的大量参数执行任意代码,会导致基于堆的缓冲区溢出。
CVSS信息
N/A
漏洞类别
其他