PostgreSQL 整数溢出漏洞 CVE-2014-2669 CNNVD-201403-589

6.5 AV AC AU C I A
发布: 2014-03-31
修订: 2017-12-16

PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL中的contrib/hstore/hstore_io.c文件中的‘hstore_recv’、‘hstore_from_arrays’、‘hstore_from_array’函数和contrib/hstore/hstore_op.c文件中的‘hstoreArrayToPairs’函数存在整数溢出漏洞。攻击者可利用该漏洞获取提升的权限。以下版本受到影响:PostgreSQL 9.0.16之前的9.0.x版本,9.1.12之前的9.1.x版本,9.2.7之前的9.2.x版本,9.3.3之前的9.3.x版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有37条受影响产品信息