7.5

CVE-2005-1409

PostgreSQL 7.3.x through 8.0.x gives public EXECUTE access to certain character conversion functions, which allows unprivileged users to call those functions with malicious values, with unknown impact, aka the "Character conversion vulnerability."
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
PostgresqlPostgresql Version7.2.1
PostgresqlPostgresql Version7.2.2
PostgresqlPostgresql Version7.2.3
PostgresqlPostgresql Version7.2.4
PostgresqlPostgresql Version7.2.5
PostgresqlPostgresql Version7.2.6
PostgresqlPostgresql Version7.2.7
PostgresqlPostgresql Version7.3
PostgresqlPostgresql Version7.3.1
PostgresqlPostgresql Version7.3.2
PostgresqlPostgresql Version7.3.3
PostgresqlPostgresql Version7.3.4
PostgresqlPostgresql Version7.3.5
PostgresqlPostgresql Version7.3.6
PostgresqlPostgresql Version7.3.7
PostgresqlPostgresql Version7.3.8
PostgresqlPostgresql Version7.3.9
PostgresqlPostgresql Version7.4
PostgresqlPostgresql Version7.4.1
PostgresqlPostgresql Version7.4.2
PostgresqlPostgresql Version7.4.3
PostgresqlPostgresql Version7.4.4
PostgresqlPostgresql Version7.4.5
PostgresqlPostgresql Version7.4.6
PostgresqlPostgresql Version7.4.7
PostgresqlPostgresql Version8.0
PostgresqlPostgresql Version8.0.1
PostgresqlPostgresql Version8.0.2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.05% 0.787
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://www.novell.com/linux/security/advisories/2005_36_sudo.html
http://archives.postgresql.org/pgsql-announce/2005-05/msg00001.php
Patch
http://www.postgresql.org/about/news.315
Patch
http://www.redhat.com/support/errata/RHSA-2005-433.html
http://www.securityfocus.com/archive/1/426302/30/6680/threaded
http://www.securityfocus.com/bid/13476
http://www.vupen.com/english/advisories/2005/0453
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10050
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A676