CVE-2010-4015

Loading...

Général

Score :6.5/10.0
Sévérité :Moyenne
Catégorie :Erreur numérique

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Multiple

Vulnérabilités associées

CVE-2008-5515, CVE-2009-0783, CVE-2009-0922, CVE-2009-3229, CVE-2009-3230, CVE-2009-3231, CVE-2009-4034, CVE-2009-4136, CVE-2010-1157, CVE-2010-1169, CVE-2010-1170, CVE-2010-1975, CVE-2010-2227, CVE-2010-3433, CVE-2010-3718, CVE-2010-4014, CVE-2010-4172, CVE-2011-0013, CVE-2011-1184, CVE-2011-2204, CVE-2011-2729

Publiée le 02/02/11 - Mise à jour le 17/08/17

Description

Buffer overflow in the gettoken function in contrib/intarray/_int_bool.c in the intarray array module in PostgreSQL 9.0.x before 9.0.3, 8.4.x before 8.4.7, 8.3.x before 8.3.14, and 8.2.x before 8.2.20 allows remote authenticated users to cause a denial of service (crash) and possibly execute arbitrary code via integers with a large number of digits to unspecified functions.

Catégorie : Erreur numérique

CWE-189 (Erreurs numériques)
Les faiblesses de cette catégorie sont liées à un mauvais calcul ou une mauvaise conversion de nombres.

Avis de sécurité

US National Vulnerability DatabaseCVE-2010-4015
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2015-AVI-431
CentOS CESA-2011:0197, CESA-2011:0198
Debian DSA-2157-1
Oracle Linux ELSA-2011-0197, ELSA-2011-0198
Redhat RHSA-2011:0197, RHSA-2011:0198
Renater 2011/VULN281, 2012/VULN031, 2012/VULN323

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
postgresqlpostgresql

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail