Mozilla Bugzilla PostgreSQL数字错误漏洞 CVE-2010-2759 CNNVD-201008-151

4.0 AV AC AU C I A
发布: 2010-08-16
修订: 2010-09-08

Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 Bugzilla 2.23.1至3.2.7版本,3.3.1至3.4.7版本,3.5.1至3.6.1版本,以及3.7至3.7.2版本,当PostgreSQL启用时,不能正确处理(1)bug和(2)attachment词组中的超大整数,远程认证用户可以借助特制的评注导致拒绝服务(错误隐形)。 如果评注中包含有bug X或attachment X(其中X是大于最大32位有符整型大小的整数),PostgreSQL会报错,无法再查看任何包含有该评注的页面。在大多数Bugzilla上,任何用户都可以进入到任意bug的评注,因此可以利用这个漏洞拒绝对任意bug的访问。

0%
暂无可用Exp或PoC
当前有52条受影响产品信息