6
CVE-2010-3433
- EPSS 3.33%
- Veröffentlicht 06.10.2010 17:00:16
- Zuletzt bearbeitet 16.06.2026 23:22:45
- Quelle secalert@redhat.com
- CVE-Watchlists
- Unerledigt
The PL/perl and PL/Tcl implementations in PostgreSQL 7.4 before 7.4.30, 8.0 before 8.0.26, 8.1 before 8.1.22, 8.2 before 8.2.18, 8.3 before 8.3.12, 8.4 before 8.4.5, and 9.0 before 9.0.1 do not properly protect script execution by a different SQL user identity within the same session, which allows remote authenticated users to gain privileges via crafted script code in a SECURITY DEFINER function, as demonstrated by (1) redefining standard functions or (2) redefining operators, a different vulnerability than CVE-2010-1168, CVE-2010-1169, CVE-2010-1170, and CVE-2010-1447.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Postgresql ≫ Postgresql Version7.4
Postgresql ≫ Postgresql Version7.4.1
Postgresql ≫ Postgresql Version7.4.2
Postgresql ≫ Postgresql Version7.4.3
Postgresql ≫ Postgresql Version7.4.4
Postgresql ≫ Postgresql Version7.4.5
Postgresql ≫ Postgresql Version7.4.6
Postgresql ≫ Postgresql Version7.4.7
Postgresql ≫ Postgresql Version7.4.8
Postgresql ≫ Postgresql Version7.4.9
Postgresql ≫ Postgresql Version7.4.10
Postgresql ≫ Postgresql Version7.4.11
Postgresql ≫ Postgresql Version7.4.12
Postgresql ≫ Postgresql Version7.4.13
Postgresql ≫ Postgresql Version7.4.14
Postgresql ≫ Postgresql Version7.4.15
Postgresql ≫ Postgresql Version7.4.16
Postgresql ≫ Postgresql Version7.4.17
Postgresql ≫ Postgresql Version7.4.18
Postgresql ≫ Postgresql Version7.4.19
Postgresql ≫ Postgresql Version7.4.20
Postgresql ≫ Postgresql Version7.4.21
Postgresql ≫ Postgresql Version7.4.22
Postgresql ≫ Postgresql Version7.4.23
Postgresql ≫ Postgresql Version7.4.24
Postgresql ≫ Postgresql Version7.4.25
Postgresql ≫ Postgresql Version7.4.26
Postgresql ≫ Postgresql Version7.4.27
Postgresql ≫ Postgresql Version7.4.28
Postgresql ≫ Postgresql Version7.4.29
Postgresql ≫ Postgresql Version8.0
Postgresql ≫ Postgresql Version8.0.1
Postgresql ≫ Postgresql Version8.0.2
Postgresql ≫ Postgresql Version8.0.3
Postgresql ≫ Postgresql Version8.0.4
Postgresql ≫ Postgresql Version8.0.5
Postgresql ≫ Postgresql Version8.0.6
Postgresql ≫ Postgresql Version8.0.7
Postgresql ≫ Postgresql Version8.0.8
Postgresql ≫ Postgresql Version8.0.9
Postgresql ≫ Postgresql Version8.0.10
Postgresql ≫ Postgresql Version8.0.11
Postgresql ≫ Postgresql Version8.0.12
Postgresql ≫ Postgresql Version8.0.13
Postgresql ≫ Postgresql Version8.0.14
Postgresql ≫ Postgresql Version8.0.15
Postgresql ≫ Postgresql Version8.0.16
Postgresql ≫ Postgresql Version8.0.17
Postgresql ≫ Postgresql Version8.0.18
Postgresql ≫ Postgresql Version8.0.19
Postgresql ≫ Postgresql Version8.0.20
Postgresql ≫ Postgresql Version8.0.21
Postgresql ≫ Postgresql Version8.0.22
Postgresql ≫ Postgresql Version8.0.23
Postgresql ≫ Postgresql Version8.0.24
Postgresql ≫ Postgresql Version8.0.25
Postgresql ≫ Postgresql Version8.1
Postgresql ≫ Postgresql Version8.1.1
Postgresql ≫ Postgresql Version8.1.2
Postgresql ≫ Postgresql Version8.1.3
Postgresql ≫ Postgresql Version8.1.4
Postgresql ≫ Postgresql Version8.1.5
Postgresql ≫ Postgresql Version8.1.6
Postgresql ≫ Postgresql Version8.1.7
Postgresql ≫ Postgresql Version8.1.8
Postgresql ≫ Postgresql Version8.1.9
Postgresql ≫ Postgresql Version8.1.10
Postgresql ≫ Postgresql Version8.1.11
Postgresql ≫ Postgresql Version8.1.12
Postgresql ≫ Postgresql Version8.1.13
Postgresql ≫ Postgresql Version8.1.14
Postgresql ≫ Postgresql Version8.1.15
Postgresql ≫ Postgresql Version8.1.16
Postgresql ≫ Postgresql Version8.1.17
Postgresql ≫ Postgresql Version8.1.18
Postgresql ≫ Postgresql Version8.1.19
Postgresql ≫ Postgresql Version8.1.20
Postgresql ≫ Postgresql Version8.1.21
Postgresql ≫ Postgresql Version8.2
Postgresql ≫ Postgresql Version8.2.1
Postgresql ≫ Postgresql Version8.2.2
Postgresql ≫ Postgresql Version8.2.3
Postgresql ≫ Postgresql Version8.2.4
Postgresql ≫ Postgresql Version8.2.5
Postgresql ≫ Postgresql Version8.2.6
Postgresql ≫ Postgresql Version8.2.7
Postgresql ≫ Postgresql Version8.2.8
Postgresql ≫ Postgresql Version8.2.9
Postgresql ≫ Postgresql Version8.2.10
Postgresql ≫ Postgresql Version8.2.11
Postgresql ≫ Postgresql Version8.2.12
Postgresql ≫ Postgresql Version8.2.13
Postgresql ≫ Postgresql Version8.2.14
Postgresql ≫ Postgresql Version8.2.15
Postgresql ≫ Postgresql Version8.2.16
Postgresql ≫ Postgresql Version8.2.17
Postgresql ≫ Postgresql Version8.3
Postgresql ≫ Postgresql Version8.3.1
Postgresql ≫ Postgresql Version8.3.2
Postgresql ≫ Postgresql Version8.3.3
Postgresql ≫ Postgresql Version8.3.4
Postgresql ≫ Postgresql Version8.3.5
Postgresql ≫ Postgresql Version8.3.6
Postgresql ≫ Postgresql Version8.3.7
Postgresql ≫ Postgresql Version8.3.8
Postgresql ≫ Postgresql Version8.3.9
Postgresql ≫ Postgresql Version8.3.10
Postgresql ≫ Postgresql Version8.3.11
Postgresql ≫ Postgresql Version8.4
Postgresql ≫ Postgresql Version8.4.1
Postgresql ≫ Postgresql Version8.4.2
Postgresql ≫ Postgresql Version8.4.3
Postgresql ≫ Postgresql Version8.4.4
Postgresql ≫ Postgresql Version9.0
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 3.33% | 0.87 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 6 | 6.8 | 6.4 |
AV:N/AC:M/Au:S/C:P/I:P/A:P
|
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705
http://marc.info/?l=bugtraq&m=134124585221119&w=2
http://lists.opensuse.org/opensuse-security-announce/2010-10/msg00006.html
http://lists.opensuse.org/opensuse-security-announce/2010-11/msg00001.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-October/049591.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-October/049592.html
http://secunia.com/advisories/42325
http://www.debian.org/security/2010/dsa-2120
http://www.mandriva.com/security/advisories?name=MDVSA-2010:197
http://www.postgresql.org/about/news.1244
http://www.postgresql.org/docs/9.0/static/release-9-0-1.html
http://www.redhat.com/support/errata/RHSA-2010-0742.html
http://www.redhat.com/support/errata/RHSA-2010-0908.html
http://www.securityfocus.com/bid/43747
http://www.ubuntu.com/usn/USN-1002-1
http://www.ubuntu.com/usn/USN-1002-2
http://www.vupen.com/english/advisories/2010/3051
https://bugzilla.redhat.com/show_bug.cgi?id=639371
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7291