漏洞标题
N/A
漏洞描述信息
在 PostgreSQL 9.5.x 之前的版本中,pageinspect 扩展中的 (1) Brin_page_type 和 (2) Brin_metapage_info 函数允许攻击者绕过预期的访问限制,从而获取服务器内存信息或通过在 BRIN 索引页面上构造的字节数组值引发拒绝服务(服务器崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) brin_page_type and (2) brin_metapage_info functions in the pageinspect extension in PostgreSQL before 9.5.x before 9.5.2 allows attackers to bypass intended access restrictions and consequently obtain sensitive server memory information or cause a denial of service (server crash) via a crafted bytea value in a BRIN index page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PostgreSQL pageinspect扩展安全漏洞
漏洞描述信息
PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL 9.5.2之前9.5.x版本的pageinspect扩展中的‘brin_page_type’函数和‘brin_metapage_info’函数中存在安全漏洞。攻击者可借助BRIN索引页中特制的bytea值利用该漏洞绕过既定的访问限制,获取敏感的服务器内存信息,或造成拒绝服务(服务器崩溃)。
CVSS信息
N/A
漏洞类别
授权问题