PostgreSQL Index函数本地会话状态修改权限升级漏洞 CVE-2009-4136 CNNVD-200912-200

6.5 AV AC AU C I A
发布: 2009-12-15
修订: 2018-10-10

PostgreSQL是以加州大学伯克利分校计算机系开发的POSTGRES,版本4.2为基础的对象关系型数据库管理系统(ORDBMS)。 PostgreSQL 的Index函数存在本地会话状态修改权限升级漏洞。由于PostgreSQL的数据库超级用户在执行一个index函数时不能正确处理本地会话状态,远程攻击者可以借助与表格相关的特定index函数,如修改(1)搜索路径或(2)一个编报表的函数,导致获得访问特权。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有92条受影响产品信息