NVD Vulnerability Detail

CVE-2007-0556

Summary	The query planner in PostgreSQL before 8.0.11, 8.1 before 8.1.7, and 8.2 before 8.2.2 does not verify that a table is compatible with a "previously made query plan," which allows remote authenticated users to cause a denial of service (server crash) and possibly access database content via an "ALTER COLUMN TYPE" SQL statement, which can be leveraged to read arbitrary memory from the server.
Publication Date	Feb. 6, 2007, 10:28 a.m.
Registration Date	Jan. 29, 2021, 2:06 p.m.
Last Update	Oct. 17, 2018, 1:33 a.m.

CVSS2.0 : MEDIUM
Score	6.6
Vector	AV:N/AC:H/Au:S/C:C/I:N/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	高
攻撃前の認証要否(Au)	単一
機密性への影響(C)	高
完全性への影響(I)	なし
可用性への影響(A)	高
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:postgresql:postgresql:1.0:::::::*
cpe:2.3:a:postgresql:postgresql:1.01:::::::*
cpe:2.3:a:postgresql:postgresql:1.02:::::::*
cpe:2.3:a:postgresql:postgresql:1.09:::::::*
cpe:2.3:a:postgresql:postgresql:6.0:::::::*
cpe:2.3:a:postgresql:postgresql:6.1:::::::*
cpe:2.3:a:postgresql:postgresql:6.1.1:::::::*
cpe:2.3:a:postgresql:postgresql:6.2:::::::*
cpe:2.3:a:postgresql:postgresql:6.2.1:::::::*
cpe:2.3:a:postgresql:postgresql:6.3:::::::*
cpe:2.3:a:postgresql:postgresql:6.3.1:::::::*
cpe:2.3:a:postgresql:postgresql:6.3.2:::::::*
cpe:2.3:a:postgresql:postgresql:6.4:::::::*
cpe:2.3:a:postgresql:postgresql:6.4.1:::::::*
cpe:2.3:a:postgresql:postgresql:6.4.2:::::::*
cpe:2.3:a:postgresql:postgresql:6.5:::::::*
cpe:2.3:a:postgresql:postgresql:6.5.1:::::::*
cpe:2.3:a:postgresql:postgresql:6.5.2:::::::*
cpe:2.3:a:postgresql:postgresql:6.5.3:::::::*
cpe:2.3:a:postgresql:postgresql:7.0:::::::*
cpe:2.3:a:postgresql:postgresql:7.0.1:::::::*
cpe:2.3:a:postgresql:postgresql:7.0.2:::::::*
cpe:2.3:a:postgresql:postgresql:7.0.3:::::::*
cpe:2.3:a:postgresql:postgresql:7.1:::::::*
cpe:2.3:a:postgresql:postgresql:7.1.1:::::::*
cpe:2.3:a:postgresql:postgresql:7.1.2:::::::*
cpe:2.3:a:postgresql:postgresql:7.1.3:::::::*
cpe:2.3:a:postgresql:postgresql:7.2:::::::*
cpe:2.3:a:postgresql:postgresql:7.2.1:::::::*
cpe:2.3:a:postgresql:postgresql:7.2.2:::::::*
cpe:2.3:a:postgresql:postgresql:7.2.3:::::::*
cpe:2.3:a:postgresql:postgresql:7.2.4:::::::*
cpe:2.3:a:postgresql:postgresql:7.2.5:::::::*
cpe:2.3:a:postgresql:postgresql:7.2.6:::::::*
cpe:2.3:a:postgresql:postgresql:7.2.7:::::::*
cpe:2.3:a:postgresql:postgresql:7.2.8:::::::*
cpe:2.3:a:postgresql:postgresql:7.3:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.1:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.2:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.3:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.4:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.5:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.6:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.7:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.8:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.9:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.10:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.11:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.12:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.13:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.14:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.15:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.16:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.17:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.18:::::::*
cpe:2.3:a:postgresql:postgresql:7.4:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.1:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.2:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.3:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.4:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.5:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.6:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.7:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.8:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.9:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.10:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.11:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.12:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.13:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.14:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.15:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.16:::::::*
cpe:2.3:a:postgresql:postgresql:8.0:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.1:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.2:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.3:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.4:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.5:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.6:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.7:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.8:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.9:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.10:::::::*
cpe:2.3:a:postgresql:postgresql:8.1:::::::*
cpe:2.3:a:postgresql:postgresql:8.1.1:::::::*
cpe:2.3:a:postgresql:postgresql:8.1.2:::::::*
cpe:2.3:a:postgresql:postgresql:8.1.3:::::::*
cpe:2.3:a:postgresql:postgresql:8.1.4:::::::*
cpe:2.3:a:postgresql:postgresql:8.1.5:::::::*
cpe:2.3:a:postgresql:postgresql:8.1.6:::::::*
cpe:2.3:a:postgresql:postgresql:8.2:::::::*
cpe:2.3:a:postgresql:postgresql:8.2.1:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://fedoranews.org/cms/node/2554	FEDORA
2	http://lists.rpath.com/pipermail/security-announce/2007-February/000141.html	MLIST
3	http://osvdb.org/33302	OSVDB
4	http://secunia.com/advisories/24028	SECUNIA
5	http://secunia.com/advisories/24033	SECUNIA	Vendor Advisory
6	http://secunia.com/advisories/24042	SECUNIA
7	http://secunia.com/advisories/24050	SECUNIA
8	http://secunia.com/advisories/24057	SECUNIA
9	http://secunia.com/advisories/24151	SECUNIA
10	http://secunia.com/advisories/24315	SECUNIA
11	http://secunia.com/advisories/24513	SECUNIA
12	http://secunia.com/advisories/24577	SECUNIA
13	http://secunia.com/advisories/25220	SECUNIA
14	http://security.gentoo.org/glsa/glsa-200703-15.xml	GENTOO
15	http://securitytracker.com/id?1017597	SECTRACK
16	http://sunsolve.sun.com/search/document.do?assetkey=1-26-102825-1	SUNALERT
17	http://support.avaya.com/elmodocs2/security/ASA-2007-117.htm	CONFIRM
18	http://www.mandriva.com/security/advisories?name=MDKSA-2007:037	MANDRIVA
19	http://www.novell.com/linux/security/advisories/2007_10_sr.html	SUSE
20	http://www.postgresql.org/support/security	CONFIRM
21	http://www.redhat.com/support/errata/RHSA-2007-0067.html	REDHAT
22	http://www.redhat.com/support/errata/RHSA-2007-0068.html	REDHAT
23	http://www.securityfocus.com/archive/1/459280/100/0/threaded	BUGTRAQ
24	http://www.securityfocus.com/archive/1/459448/100/0/threaded	BUGTRAQ
25	http://www.securityfocus.com/bid/22387	BID
26	http://www.trustix.org/errata/2007/0007	TRUSTIX
27	http://www.ubuntu.com/usn/usn-417-2	UBUNTU
28	http://www.vupen.com/english/advisories/2007/0478	VUPEN
29	http://www.vupen.com/english/advisories/2007/0774	VUPEN
30	https://exchange.xforce.ibmcloud.com/vulnerabilities/32191	XF
31	https://issues.rpath.com/browse/RPL-1025	CONFIRM
32	https://issues.rpath.com/browse/RPL-830	CONFIRM
33	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11353	OVAL
34	https://usn.ubuntu.com/417-1/	UBUNTU

Common Vulnerabilities List

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:postgresql:postgresql:1.0:::::::*
cpe:2.3:a:postgresql:postgresql:1.01:::::::*
cpe:2.3:a:postgresql:postgresql:1.02:::::::*
cpe:2.3:a:postgresql:postgresql:1.09:::::::*
cpe:2.3:a:postgresql:postgresql:6.0:::::::*
cpe:2.3:a:postgresql:postgresql:6.1:::::::*
cpe:2.3:a:postgresql:postgresql:6.1.1:::::::*
cpe:2.3:a:postgresql:postgresql:6.2:::::::*
cpe:2.3:a:postgresql:postgresql:6.2.1:::::::*
cpe:2.3:a:postgresql:postgresql:6.3:::::::*
cpe:2.3:a:postgresql:postgresql:6.3.1:::::::*
cpe:2.3:a:postgresql:postgresql:6.3.2:::::::*
cpe:2.3:a:postgresql:postgresql:6.4:::::::*
cpe:2.3:a:postgresql:postgresql:6.4.1:::::::*
cpe:2.3:a:postgresql:postgresql:6.4.2:::::::*
cpe:2.3:a:postgresql:postgresql:6.5:::::::*
cpe:2.3:a:postgresql:postgresql:6.5.1:::::::*
cpe:2.3:a:postgresql:postgresql:6.5.2:::::::*
cpe:2.3:a:postgresql:postgresql:6.5.3:::::::*
cpe:2.3:a:postgresql:postgresql:7.0:::::::*
cpe:2.3:a:postgresql:postgresql:7.0.1:::::::*
cpe:2.3:a:postgresql:postgresql:7.0.2:::::::*
cpe:2.3:a:postgresql:postgresql:7.0.3:::::::*
cpe:2.3:a:postgresql:postgresql:7.1:::::::*
cpe:2.3:a:postgresql:postgresql:7.1.1:::::::*
cpe:2.3:a:postgresql:postgresql:7.1.2:::::::*
cpe:2.3:a:postgresql:postgresql:7.1.3:::::::*
cpe:2.3:a:postgresql:postgresql:7.2:::::::*
cpe:2.3:a:postgresql:postgresql:7.2.1:::::::*
cpe:2.3:a:postgresql:postgresql:7.2.2:::::::*
cpe:2.3:a:postgresql:postgresql:7.2.3:::::::*
cpe:2.3:a:postgresql:postgresql:7.2.4:::::::*
cpe:2.3:a:postgresql:postgresql:7.2.5:::::::*
cpe:2.3:a:postgresql:postgresql:7.2.6:::::::*
cpe:2.3:a:postgresql:postgresql:7.2.7:::::::*
cpe:2.3:a:postgresql:postgresql:7.2.8:::::::*
cpe:2.3:a:postgresql:postgresql:7.3:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.1:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.2:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.3:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.4:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.5:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.6:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.7:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.8:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.9:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.10:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.11:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.12:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.13:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.14:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.15:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.16:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.17:::::::*
cpe:2.3:a:postgresql:postgresql:7.3.18:::::::*
cpe:2.3:a:postgresql:postgresql:7.4:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.1:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.2:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.3:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.4:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.5:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.6:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.7:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.8:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.9:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.10:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.11:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.12:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.13:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.14:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.15:::::::*
cpe:2.3:a:postgresql:postgresql:7.4.16:::::::*
cpe:2.3:a:postgresql:postgresql:8.0:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.1:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.2:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.3:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.4:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.5:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.6:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.7:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.8:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.9:::::::*
cpe:2.3:a:postgresql:postgresql:8.0.10:::::::*
cpe:2.3:a:postgresql:postgresql:8.1:::::::*
cpe:2.3:a:postgresql:postgresql:8.1.1:::::::*
cpe:2.3:a:postgresql:postgresql:8.1.2:::::::*
cpe:2.3:a:postgresql:postgresql:8.1.3:::::::*
cpe:2.3:a:postgresql:postgresql:8.1.4:::::::*
cpe:2.3:a:postgresql:postgresql:8.1.5:::::::*
cpe:2.3:a:postgresql:postgresql:8.1.6:::::::*
cpe:2.3:a:postgresql:postgresql:8.2:::::::*
cpe:2.3:a:postgresql:postgresql:8.2.1:::::::*