6

CVE-2010-3433

The PL/perl and PL/Tcl implementations in PostgreSQL 7.4 before 7.4.30, 8.0 before 8.0.26, 8.1 before 8.1.22, 8.2 before 8.2.18, 8.3 before 8.3.12, 8.4 before 8.4.5, and 9.0 before 9.0.1 do not properly protect script execution by a different SQL user identity within the same session, which allows remote authenticated users to gain privileges via crafted script code in a SECURITY DEFINER function, as demonstrated by (1) redefining standard functions or (2) redefining operators, a different vulnerability than CVE-2010-1168, CVE-2010-1169, CVE-2010-1170, and CVE-2010-1447.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
PostgresqlPostgresql Version7.4
PostgresqlPostgresql Version7.4.1
PostgresqlPostgresql Version7.4.2
PostgresqlPostgresql Version7.4.3
PostgresqlPostgresql Version7.4.4
PostgresqlPostgresql Version7.4.5
PostgresqlPostgresql Version7.4.6
PostgresqlPostgresql Version7.4.7
PostgresqlPostgresql Version7.4.8
PostgresqlPostgresql Version7.4.9
PostgresqlPostgresql Version7.4.10
PostgresqlPostgresql Version7.4.11
PostgresqlPostgresql Version7.4.12
PostgresqlPostgresql Version7.4.13
PostgresqlPostgresql Version7.4.14
PostgresqlPostgresql Version7.4.15
PostgresqlPostgresql Version7.4.16
PostgresqlPostgresql Version7.4.17
PostgresqlPostgresql Version7.4.18
PostgresqlPostgresql Version7.4.19
PostgresqlPostgresql Version7.4.20
PostgresqlPostgresql Version7.4.21
PostgresqlPostgresql Version7.4.22
PostgresqlPostgresql Version7.4.23
PostgresqlPostgresql Version7.4.24
PostgresqlPostgresql Version7.4.25
PostgresqlPostgresql Version7.4.26
PostgresqlPostgresql Version7.4.27
PostgresqlPostgresql Version7.4.28
PostgresqlPostgresql Version7.4.29
PostgresqlPostgresql Version8.0
PostgresqlPostgresql Version8.0.1
PostgresqlPostgresql Version8.0.2
PostgresqlPostgresql Version8.0.3
PostgresqlPostgresql Version8.0.4
PostgresqlPostgresql Version8.0.5
PostgresqlPostgresql Version8.0.6
PostgresqlPostgresql Version8.0.7
PostgresqlPostgresql Version8.0.8
PostgresqlPostgresql Version8.0.9
PostgresqlPostgresql Version8.0.10
PostgresqlPostgresql Version8.0.11
PostgresqlPostgresql Version8.0.12
PostgresqlPostgresql Version8.0.13
PostgresqlPostgresql Version8.0.14
PostgresqlPostgresql Version8.0.15
PostgresqlPostgresql Version8.0.16
PostgresqlPostgresql Version8.0.17
PostgresqlPostgresql Version8.0.18
PostgresqlPostgresql Version8.0.19
PostgresqlPostgresql Version8.0.20
PostgresqlPostgresql Version8.0.21
PostgresqlPostgresql Version8.0.22
PostgresqlPostgresql Version8.0.23
PostgresqlPostgresql Version8.0.24
PostgresqlPostgresql Version8.0.25
PostgresqlPostgresql Version8.1
PostgresqlPostgresql Version8.1.1
PostgresqlPostgresql Version8.1.2
PostgresqlPostgresql Version8.1.3
PostgresqlPostgresql Version8.1.4
PostgresqlPostgresql Version8.1.5
PostgresqlPostgresql Version8.1.6
PostgresqlPostgresql Version8.1.7
PostgresqlPostgresql Version8.1.8
PostgresqlPostgresql Version8.1.9
PostgresqlPostgresql Version8.1.10
PostgresqlPostgresql Version8.1.11
PostgresqlPostgresql Version8.1.12
PostgresqlPostgresql Version8.1.13
PostgresqlPostgresql Version8.1.14
PostgresqlPostgresql Version8.1.15
PostgresqlPostgresql Version8.1.16
PostgresqlPostgresql Version8.1.17
PostgresqlPostgresql Version8.1.18
PostgresqlPostgresql Version8.1.19
PostgresqlPostgresql Version8.1.20
PostgresqlPostgresql Version8.1.21
PostgresqlPostgresql Version8.2
PostgresqlPostgresql Version8.2.1
PostgresqlPostgresql Version8.2.2
PostgresqlPostgresql Version8.2.3
PostgresqlPostgresql Version8.2.4
PostgresqlPostgresql Version8.2.5
PostgresqlPostgresql Version8.2.6
PostgresqlPostgresql Version8.2.7
PostgresqlPostgresql Version8.2.8
PostgresqlPostgresql Version8.2.9
PostgresqlPostgresql Version8.2.10
PostgresqlPostgresql Version8.2.11
PostgresqlPostgresql Version8.2.12
PostgresqlPostgresql Version8.2.13
PostgresqlPostgresql Version8.2.14
PostgresqlPostgresql Version8.2.15
PostgresqlPostgresql Version8.2.16
PostgresqlPostgresql Version8.2.17
PostgresqlPostgresql Version8.3
PostgresqlPostgresql Version8.3.1
PostgresqlPostgresql Version8.3.2
PostgresqlPostgresql Version8.3.3
PostgresqlPostgresql Version8.3.4
PostgresqlPostgresql Version8.3.5
PostgresqlPostgresql Version8.3.6
PostgresqlPostgresql Version8.3.7
PostgresqlPostgresql Version8.3.8
PostgresqlPostgresql Version8.3.9
PostgresqlPostgresql Version8.3.10
PostgresqlPostgresql Version8.3.11
PostgresqlPostgresql Version8.4
PostgresqlPostgresql Version8.4.1
PostgresqlPostgresql Version8.4.2
PostgresqlPostgresql Version8.4.3
PostgresqlPostgresql Version8.4.4
PostgresqlPostgresql Version9.0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 3.33% 0.87
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6 6.8 6.4
AV:N/AC:M/Au:S/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705
http://marc.info/?l=bugtraq&m=134124585221119&w=2
http://lists.opensuse.org/opensuse-security-announce/2010-10/msg00006.html
http://lists.opensuse.org/opensuse-security-announce/2010-11/msg00001.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-October/049591.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-October/049592.html
http://secunia.com/advisories/42325
http://www.debian.org/security/2010/dsa-2120
http://www.mandriva.com/security/advisories?name=MDVSA-2010:197
http://www.postgresql.org/about/news.1244
Patch
Vendor Advisory
http://www.postgresql.org/docs/9.0/static/release-9-0-1.html
http://www.redhat.com/support/errata/RHSA-2010-0742.html
http://www.redhat.com/support/errata/RHSA-2010-0908.html
http://www.securityfocus.com/bid/43747
http://www.ubuntu.com/usn/USN-1002-1
http://www.ubuntu.com/usn/USN-1002-2
http://www.vupen.com/english/advisories/2010/3051
https://bugzilla.redhat.com/show_bug.cgi?id=639371
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7291