Actu
Vigil@nce - PostgreSQL : buffer overflow de intarray
février 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque le module intarray est installé sur PostgreSQL, un
attaquant authentifié peut provoquer un débordement, afin de faire
exécuter du code.
Gravité : 2/4
Date création : 01/02/2011
PRODUITS CONCERNÉS
– Debian Linux
– Fedora
– Mandriva Corporate
– Mandriva Enterprise Server
– Mandriva Linux
– PostgreSQL
– Red Hat Enterprise Linux
DESCRIPTION DE LA VULNÉRABILITÉ
Le module optionnel intarray ajoute des fonctionnalités de
manipulation de tableaux d’entiers dans PostgreSQL.
Les opérateurs "@@" et " " détectent si un tableau contient
certaines valeurs. Le format de la clause est :
tableau @@ query_int
Par exemple, pour détecter si un tableau d’entiers contient les
valeurs 1, et 2 ou 3 :
monTableau @@ 1&(2|3)
Cependant, si le champ query_int est trop long, un buffer overflow
se produit.
Lorsque le module intarray est installé sur PostgreSQL, un
attaquant authentifié peut donc provoquer un débordement, afin de
faire exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/PostgreSQL-buffer-overflow-de-intarray-10320
