漏洞标题
N/A
漏洞描述信息
在DBD::Pg(aka DBD-Pg或libdbd-pg-perl)模块2.19.0之前版本的DBD::Pg(DBD-Pg)模块中,dbdimp.c文件存在多个格式字符串漏洞,这可能导致远程PostgreSQL数据库服务器通过(1)向pg_warn函数生成的格式字符串或(2)向dbd_st_prepare函数生成的DBD语句引起拒绝服务(进程崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple format string vulnerabilities in dbdimp.c in DBD::Pg (aka DBD-Pg or libdbd-pg-perl) module before 2.19.0 for Perl allow remote PostgreSQL database servers to cause a denial of service (process crash) via format string specifiers in (1) a crafted database warning to the pg_warn function or (2) a crafted DBD statement to the dbd_st_prepare function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Perl ‘DBD::Pg’格式化字符串漏洞
漏洞描述信息
Perl是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。 Perl中的DBD::Pg(又名DBD-Pg或libdbd-pg-perl)模块2.19.0之前版本中的dbdimp.c中存在多个格式化字符串漏洞。远程PostgreSQL数据库服务器通过(1)‘pg_warn’函数特殊的数据库警告或(2)dbd_st_prepare’函数特殊的DBD声明中的格式化字符串说明符,导致拒绝服务(进程崩溃)。
CVSS信息
N/A
漏洞类别
授权问题