漏洞标题
N/A
漏洞描述信息
在 PostgreSQL 8.0.23、8.1.11 和 8.3.8 中的 backend/utils/adt/varbit.c 中的 bitsubstr 函数允许远程登录的用户通过涉及第三个参数中负整数的向量造成拒绝服务(进程崩溃)或其他未定义的影响,如一个包含对与“溢出”相关的 bit 字符串调用 substring 函数的 SELECT 语句所示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The bitsubstr function in backend/utils/adt/varbit.c in PostgreSQL 8.0.23, 8.1.11, and 8.3.8 allows remote authenticated users to cause a denial of service (daemon crash) or have unspecified other impact via vectors involving a negative integer in the third argument, as demonstrated by a SELECT statement that contains a call to the substring function for a bit string, related to an "overflow."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PostgreSQL bitsubstr函数远程溢出漏洞
漏洞描述信息
PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。 PostgreSQL的backend/utils/adt/varbit.c文件的bitsubstr函数存在远程溢出漏洞。远程攻击者可以利用PostgreSQL的backend/utils/adt/varbit.c中bitsubstr函数处理超长字符串,触发缓冲区溢出,导致拒绝服务或执行任意代码。
CVSS信息
N/A
漏洞类别
数字错误