6.6

CVE-2007-0556

The query planner in PostgreSQL before 8.0.11, 8.1 before 8.1.7, and 8.2 before 8.2.2 does not verify that a table is compatible with a "previously made query plan," which allows remote authenticated users to cause a denial of service (server crash) and possibly access database content via an "ALTER COLUMN TYPE" SQL statement, which can be leveraged to read arbitrary memory from the server.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
PostgresqlPostgresql Version1.0
PostgresqlPostgresql Version1.01
PostgresqlPostgresql Version1.02
PostgresqlPostgresql Version1.09
PostgresqlPostgresql Version6.0
PostgresqlPostgresql Version6.1
PostgresqlPostgresql Version6.1.1
PostgresqlPostgresql Version6.2
PostgresqlPostgresql Version6.2.1
PostgresqlPostgresql Version6.3
PostgresqlPostgresql Version6.3.1
PostgresqlPostgresql Version6.3.2
PostgresqlPostgresql Version6.4
PostgresqlPostgresql Version6.4.1
PostgresqlPostgresql Version6.4.2
PostgresqlPostgresql Version6.5
PostgresqlPostgresql Version6.5.1
PostgresqlPostgresql Version6.5.2
PostgresqlPostgresql Version6.5.3
PostgresqlPostgresql Version7.0
PostgresqlPostgresql Version7.0.1
PostgresqlPostgresql Version7.0.2
PostgresqlPostgresql Version7.0.3
PostgresqlPostgresql Version7.1
PostgresqlPostgresql Version7.1.1
PostgresqlPostgresql Version7.1.2
PostgresqlPostgresql Version7.1.3
PostgresqlPostgresql Version7.2
PostgresqlPostgresql Version7.2.1
PostgresqlPostgresql Version7.2.2
PostgresqlPostgresql Version7.2.3
PostgresqlPostgresql Version7.2.4
PostgresqlPostgresql Version7.2.5
PostgresqlPostgresql Version7.2.6
PostgresqlPostgresql Version7.2.7
PostgresqlPostgresql Version7.2.8
PostgresqlPostgresql Version7.3
PostgresqlPostgresql Version7.3.1
PostgresqlPostgresql Version7.3.2
PostgresqlPostgresql Version7.3.3
PostgresqlPostgresql Version7.3.4
PostgresqlPostgresql Version7.3.5
PostgresqlPostgresql Version7.3.6
PostgresqlPostgresql Version7.3.7
PostgresqlPostgresql Version7.3.8
PostgresqlPostgresql Version7.3.9
PostgresqlPostgresql Version7.3.10
PostgresqlPostgresql Version7.3.11
PostgresqlPostgresql Version7.3.12
PostgresqlPostgresql Version7.3.13
PostgresqlPostgresql Version7.3.14
PostgresqlPostgresql Version7.3.15
PostgresqlPostgresql Version7.3.16
PostgresqlPostgresql Version7.3.17
PostgresqlPostgresql Version7.3.18
PostgresqlPostgresql Version7.4
PostgresqlPostgresql Version7.4.1
PostgresqlPostgresql Version7.4.2
PostgresqlPostgresql Version7.4.3
PostgresqlPostgresql Version7.4.4
PostgresqlPostgresql Version7.4.5
PostgresqlPostgresql Version7.4.6
PostgresqlPostgresql Version7.4.7
PostgresqlPostgresql Version7.4.8
PostgresqlPostgresql Version7.4.9
PostgresqlPostgresql Version7.4.10
PostgresqlPostgresql Version7.4.11
PostgresqlPostgresql Version7.4.12
PostgresqlPostgresql Version7.4.13
PostgresqlPostgresql Version7.4.14
PostgresqlPostgresql Version7.4.15
PostgresqlPostgresql Version7.4.16
PostgresqlPostgresql Version8.0
PostgresqlPostgresql Version8.0.1
PostgresqlPostgresql Version8.0.2
PostgresqlPostgresql Version8.0.3
PostgresqlPostgresql Version8.0.4
PostgresqlPostgresql Version8.0.5
PostgresqlPostgresql Version8.0.6
PostgresqlPostgresql Version8.0.7
PostgresqlPostgresql Version8.0.8
PostgresqlPostgresql Version8.0.9
PostgresqlPostgresql Version8.0.10
PostgresqlPostgresql Version8.1
PostgresqlPostgresql Version8.1.1
PostgresqlPostgresql Version8.1.2
PostgresqlPostgresql Version8.1.3
PostgresqlPostgresql Version8.1.4
PostgresqlPostgresql Version8.1.5
PostgresqlPostgresql Version8.1.6
PostgresqlPostgresql Version8.2
PostgresqlPostgresql Version8.2.1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.94% 0.853
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.6 3.9 9.2
AV:N/AC:H/Au:S/C:C/I:N/A:C
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/24577
http://support.avaya.com/elmodocs2/security/ASA-2007-117.htm
http://www.redhat.com/support/errata/RHSA-2007-0067.html
http://www.redhat.com/support/errata/RHSA-2007-0068.html
http://secunia.com/advisories/24151
http://www.trustix.org/errata/2007/0007
http://fedoranews.org/cms/node/2554
http://lists.rpath.com/pipermail/security-announce/2007-February/000141.html
http://secunia.com/advisories/24028
http://secunia.com/advisories/24033
Vendor Advisory
http://secunia.com/advisories/24042
http://secunia.com/advisories/24050
http://secunia.com/advisories/24057
http://secunia.com/advisories/24315
http://secunia.com/advisories/24513
http://secunia.com/advisories/25220
http://security.gentoo.org/glsa/glsa-200703-15.xml
http://securitytracker.com/id?1017597
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102825-1
http://www.mandriva.com/security/advisories?name=MDKSA-2007:037
http://www.novell.com/linux/security/advisories/2007_10_sr.html
http://www.postgresql.org/support/security
http://www.securityfocus.com/archive/1/459280/100/0/threaded
http://www.securityfocus.com/archive/1/459448/100/0/threaded
http://www.securityfocus.com/bid/22387
http://www.ubuntu.com/usn/usn-417-2
http://www.vupen.com/english/advisories/2007/0478
http://www.vupen.com/english/advisories/2007/0774
https://issues.rpath.com/browse/RPL-1025
https://issues.rpath.com/browse/RPL-830
https://usn.ubuntu.com/417-1/
http://osvdb.org/33302
https://exchange.xforce.ibmcloud.com/vulnerabilities/32191
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11353