CVE-2010-1169

Loading...

Général

Score :8.5/10.0
Sévérité :Élevée
Catégorie :Erreur de validation d'entrée

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Moyenne
Authentification :Multiple

Vulnérabilités associées

CVE-2008-5515, CVE-2009-0783, CVE-2009-0922, CVE-2009-3229, CVE-2009-3230, CVE-2009-3231, CVE-2009-4034, CVE-2009-4136, CVE-2010-0442, CVE-2010-0733, CVE-2010-1157, CVE-2010-1170, CVE-2010-1447, CVE-2010-1975, CVE-2010-2227, CVE-2010-3433, CVE-2010-3718, CVE-2010-4015, CVE-2010-4172, CVE-2011-0013, CVE-2011-1184, CVE-2011-2204, CVE-2011-2729

Publiée le 19/05/10 - Mise à jour le 19/09/17

Description

PostgreSQL 7.4 before 7.4.29, 8.0 before 8.0.25, 8.1 before 8.1.21, 8.2 before 8.2.17, 8.3 before 8.3.11, 8.4 before 8.4.4, and 9.0 Beta before 9.0 Beta 2 does not properly restrict PL/perl procedures, which allows remote authenticated users, with database-creation privileges, to execute arbitrary Perl code via a crafted script, related to the Safe module (aka Safe.pm) for Perl. NOTE: some sources report that this issue is the same as CVE-2010-1447.

Catégorie : Erreur de validation d'entrée

CWE-94 (Injection de code)
Le logiciel construit tout ou partie d'un segment de code en utilisant une entrée externe influencée par un composant en amont, mais il ne neutralise ou neutralise de façon incorrecte des éléments spéciaux qui pourraient modifier la syntaxe ou le comportement du segment de code destiné.

Avis de sécurité

US National Vulnerability DatabaseCVE-2010-1169
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2010-AVI-214
CentOS CESA-2010:0429, CESA-2010:0430
Redhat RHSA-2010:0429, RHSA-2010:0430
Renater 2010/VULN166, 2012/VULN031, 2012/VULN323

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
postgresqlpostgresql

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail