一、 漏洞 CVE-2010-0442 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 PostgreSQL 8.0.23、8.1.11 和 8.3.8 中的 backend/utils/adt/varbit.c 中的 bitsubstr 函数允许远程登录的用户通过涉及第三个参数中负整数的向量造成拒绝服务(进程崩溃)或其他未定义的影响,如一个包含对与“溢出”相关的 bit 字符串调用 substring 函数的 SELECT 语句所示。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The bitsubstr function in backend/utils/adt/varbit.c in PostgreSQL 8.0.23, 8.1.11, and 8.3.8 allows remote authenticated users to cause a denial of service (daemon crash) or have unspecified other impact via vectors involving a negative integer in the third argument, as demonstrated by a SELECT statement that contains a call to the substring function for a bit string, related to an "overflow."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PostgreSQL bitsubstr函数远程溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。 PostgreSQL的backend/utils/adt/varbit.c文件的bitsubstr函数存在远程溢出漏洞。远程攻击者可以利用PostgreSQL的backend/utils/adt/varbit.c中bitsubstr函数处理超长字符串,触发缓冲区溢出,导致拒绝服务或执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
数字错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0442 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0442 的情报信息