漏洞标题
N/A
漏洞描述信息
在 TCL 8.4.17 之前,如用于 PostgreSQL 8.2 之前版本 8.2.6、8.1 之前版本 8.1.11、8.0 之前版本 8.0.15 和 7.4 之前版本 7.4.19 的 regular expression 解析器,允许依赖上下文的攻击者通过构造的 regular expression 造成服务拒绝(无限循环)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The regular expression parser in TCL before 8.4.17, as used in PostgreSQL 8.2 before 8.2.6, 8.1 before 8.1.11, 8.0 before 8.0.15, and 7.4 before 7.4.19, allows context-dependent attackers to cause a denial of service (infinite loop) via a crafted regular expression.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PostgreSQL TCL 拒绝服务漏洞
漏洞描述信息
PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 使用在PostgreSQL 8.2.6之前的8.2版本,8.1.11之前的8.1版本,8.0.15之前的8.0版本,7.4.19之前的7.4版本中的TCL 8.4.17之前版版本中的正则表达式解析器中存在漏洞。通过特制的正则表达式,上下文相关的攻击者利用该漏洞导致拒绝服务(无限循环)。
CVSS信息
N/A
漏洞类别
资源管理错误