| タイトル | PostgreSQL の contrib/hstore/hstore_io.c における整数オーバーフローの脆弱性 |
|---|---|
| 概要 | PostgreSQL の contrib/hstore/hstore_io.c には、以下の関数に関する処理に不備があり、バッファオーバーフローを誘発されるため、整数オーバーフローの脆弱性が存在します。 (1) contrib/hstore/hstore_io.c の hstore_recv 関数 (2) contrib/hstore/hstore_io.c の hstore_from_arrays 関数 (3) contrib/hstore/hstore_io.c の hstore_from_array 関数 (4) contrib/hstore/hstore_op.c の hstoreArrayToPairs 関数 本脆弱性は、影響を受けるバージョンが異なるため、CVE-2014-0064 から分割されました。 |
| 想定される影響 | リモート認証されたユーザにより、不特定の影響を受ける可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2014年2月20日0:00 |
| 登録日 | 2014年4月1日18:14 |
| 最終更新日 | 2014年5月26日18:17 |
| CVSS2.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:P/I:P/A:P |
| PostgreSQL.org |
| PostgreSQL 9.0.16 未満の 9.0.x |
| PostgreSQL 9.1.12 未満の 9.1.x |
| PostgreSQL 9.2.7 未満の 9.2.x |
| PostgreSQL 9.3.3 未満の 9.3.x |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年04月01日] 掲載 [2014年05月26日] ベンダ情報:レッドハット (RHSA-2014:0469) を追加 |
2018年2月17日10:37 |
| 概要 | Multiple integer overflows in contrib/hstore/hstore_io.c in PostgreSQL 9.0.x before 9.0.16, 9.1.x before 9.1.12, 9.2.x before 9.2.7, and 9.3.x before 9.3.3 allow remote authenticated users to have unspecified impact via vectors related to the (1) hstore_recv, (2) hstore_from_arrays, and (3) hstore_from_array functions in contrib/hstore/hstore_io.c; and the (4) hstoreArrayToPairs function in contrib/hstore/hstore_op.c, which triggers a buffer overflow. NOTE: this issue was SPLIT from CVE-2014-0064 because it has a different set of affected versions. |
|---|---|
| 公表日 | 2014年3月31日23:58 |
| 登録日 | 2021年1月26日15:09 |
| 最終更新日 | 2024年11月21日11:06 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:postgresql:postgresql:9.0.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.1.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.0.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.0.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.0.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.3.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.2.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.0.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.1.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.0.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.1.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.1.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.1.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.2.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.0.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.1.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.3.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.0.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.1.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.0.15:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.2.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.1.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.0.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.2.2:*:*:*:*:*:*:* | |||||