Kaspersky Threats — La page que vous recherchez est introuvable.<br>Mais vous pouvez consulter les descriptions de nos dernières vulnérabilités et menaces.

Description

Multiple serious vulnerabilities were found in PostgreSQL. Malicious users can exploit these vulnerabilities to bypass security restrictions and obtain sensitive information.

Below is a complete list of vulnerabilities:

An unspecified vulnerability in libpq can be exploited remotely to bypass security restrictions;
An unspecified vulnerability can be exploited remotely to obtain sensitive information.

Technical details

Attacker with « CREATE TABLE » privileges can exploit this to read arbitrary bytes server memory. If the attacker also have « INSERT » and « UPDATE » privileges to a particular table, the can exploit this to update other columns in this table

Fiches de renseignement originales

POSTGRESQL 10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24, AND 11 BETA 3 RELEASED!

Produits associés

PostgreSQL

Liste CVE

CVE-2018-10915
high
CVE-2018-10925
high

En savoir plus

Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com

Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !