• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
PostgreSQL (7.3, 7.3.10, 7.4, 7.4.8, 8.0, 8.0.3)
Описание
PostgreSQL предоставляет общий доступ на выполнение ряда функций преобразования символов, что позволяет пользователям, не наделенным необходимыми правами, вызывать данные функции, передавая им специально сформированные параметры, с неизвестными последствиями. Данная уязвимость также известна как "Уязвимость преобразования символов".
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.postgresql.org/