CVE-2007-0556— PostgreSQL query planner拒绝服务漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2007-0556 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The query planner in PostgreSQL before 8.0.11, 8.1 before 8.1.7, and 8.2 before 8.2.2 does not verify that a table is compatible with a "previously made query plan," which allows remote authenticated users to cause a denial of service (server crash) and possibly access database content via an "ALTER COLUMN TYPE" SQL statement, which can be leveraged to read arbitrary memory from the server.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
PostgreSQL query planner拒绝服务漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。 PostgreSQL中的查询计划程序(query planner)没有验证表格是否与之前所执行的查询计划兼容,允许远程已认证的攻击者通过"ALTER COLUMN TYPE"SQL语句导致服务器崩溃;理论上攻击者也可以利用这个漏洞读取数据的内容。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2007-0556 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2007-0556 的情报信息
请登录查看更多情报信息。
- https://issues.rpath.com/browse/RPL-830x_refsource_CONFIRM
- http://support.avaya.com/elmodocs2/security/ASA-2007-117.htmx_refsource_CONFIRM
- https://issues.rpath.com/browse/RPL-1025x_refsource_CONFIRM
- http://www.postgresql.org/support/securityx_refsource_CONFIRM
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-102825-1vendor-advisoryx_refsource_SUNALERT
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11353vdb-entrysignaturex_refsource_OVAL
- http://lists.rpath.com/pipermail/security-announce/2007-February/000141.htmlmailing-listx_refsource_MLIST
- https://nvd.nist.gov/vuln/detail/CVE-2007-0556
同批安全公告 · n/a · 2007-02-06 · 共 38 条
| CVE-2007-0762 | phpBB++ PHPBB_Root_Path 'includes/functions.php'PHP远程文件包含漏洞 | |
| CVE-2007-0452 | Samba延迟CIFS文件打开拒绝服务漏洞 | |
| CVE-2007-0453 | Samba NSS主机查询Winbind多个远程缓冲区溢出漏洞 | |
| CVE-2007-0454 | Samba服务器VFS插件afsacl.so远程格式串处理漏洞 | |
| CVE-2007-0756 | Chicken VNC 远程拒绝服务漏洞 | |
| CVE-2007-0757 | DreamStats System Rootpath 'index.php' PHP远程文件包含漏洞 | |
| CVE-2007-0758 | PHPProbid 'lang.php' 远程文件包含漏洞 | |
| CVE-2007-0759 | EasyMoblog 多个SQL注入漏洞 | |
| CVE-2007-0760 | EQDKP Backup.PHP 权限绕过漏洞 | |
| CVE-2007-0761 | phpBB ezBoard converter 'config.php'PHP远程文件包含漏洞 | |
| CVE-2006-6968 | Phorum 群体适度控制中心页跨站脚本攻击漏洞 | |
| CVE-2007-0763 | F3Site Index.PHP HTML注入漏洞 | |
| CVE-2007-0764 | F3Site 任意文件上传漏洞 | |
| CVE-2007-0765 | Curium CMS News.PHP SQL注入漏洞 | |
| CVE-2007-0766 | Remotesoft .NET Explorer 栈缓冲区溢出漏洞 | |
| CVE-2007-0767 | Phorum 内核跨站脚本攻击漏洞 | |
| CVE-2007-0768 | Yahoo! Messenger Notification Message HTML注入漏洞 | |
| CVE-2007-0769 | Phorum Register.PHP HTML注入漏洞 | |
| CVE-2007-0555 | PostgreSQL 安全漏洞 | |
| CVE-2007-0792 | Mozilla Bugzilla HTML mod_perl注入及信息泄露漏洞 |
显示前 20 条,共 38 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2007-0556
暂无评论