PostgreSQL query planner拒绝服务漏洞 CVE-2007-0556 CNNVD-200702-064
6.6
AV
AC
AU
C
I
A
发布:
2007-02-06
修订:
2018-10-16
PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。 PostgreSQL中的查询计划程序(query planner)没有验证表格是否与之前所执行的查询计划兼容,允许远程已认证的攻击者通过\"ALTER COLUMN TYPE\"SQL语句导致服务器崩溃;理论上攻击者也可以利用这个漏洞读取数据的内容。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有92条受影响产品信息
