漏洞详情: CVE-2005-0247

漏洞标题
NVD 暂无描述信息
来源:NVD
PostgreSQL多个远程漏洞
来源:CNNVD
漏洞描述
Multiple buffer overflows in gram.y for PostgreSQL 8.0.1 and earlier may allow attackers to execute arbitrary code via (1) a large number of variables in a SQL statement being handled by the read_sql_construct function, (2) a large number of INTO variables in a SELECT statement being handled by the make_select_stmt function, (3) a large number of arbitrary variables in a SELECT statement being handled by the make_select_stmt function, and (4) a large number of INTO variables in a FETCH statement being handled by the make_fetch_stmt function, a different set of vulnerabilities than CVE-2005-0245.
来源:NVD
PostgreSQL 8.0.1及更早版本中的gram.y存在多个缓冲区溢出,攻击者可以通过(1)由read_sql_construct函数处理的SQL语句中的大量的变量, (2)由make_select_stmta函数处理的SELECT语句中的大量INTO变量,(3)由make_select_stmt函数处理的SELECT语句中的大量任意变量,以及(4)由make_fetch_stmt函数处理的FETCH语句中的大量INTO变量,来执行任意代码,是和CVE-2005-0245不同的一组漏洞。
来源:CNNVD
在PostgreSQL 8.0.1 及更早版本中的gram.y中,多个缓冲区溢出可能导致攻击者执行任意代码,途径包括:(1)由read_sql_construct函数处理的许多SQL语句中的变量;(2)由make_select_stmt函数处理的许多SELECT语句中的大量将查询语句中的值存储到变量中;(3)由make_select_stmt函数处理的许多SELECT语句中的大量任意变量;(4)由make_fetch_stmt函数处理的许多SELECT语句中的大量将查询语句中的值存储到变量中。与CVE-2005-0245等其他漏洞相比,这些漏洞具有不同的组合。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接