ID CVE-2014-2669
Summary Multiple integer overflows in contrib/hstore/hstore_io.c in PostgreSQL 9.0.x before 9.0.16, 9.1.x before 9.1.12, 9.2.x before 9.2.7, and 9.3.x before 9.3.3 allow remote authenticated users to have unspecified impact via vectors related to the (1) hstore_recv, (2) hstore_from_arrays, and (3) hstore_from_array functions in contrib/hstore/hstore_io.c; and the (4) hstoreArrayToPairs function in contrib/hstore/hstore_op.c, which triggers a buffer overflow. NOTE: this issue was SPLIT from CVE-2014-0064 because it has a different set of affected versions.
References
Vulnerable Configurations
  • cpe:2.3:a:postgresql:postgresql:9.0:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.0.9:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.0.10:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.0.10:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.0.11:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.0.11:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.0.12:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.0.12:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.0.13:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.0.13:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.0.14:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.0.14:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.0.15:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.0.15:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.1:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.1.8:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.1.9:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.1.9:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.1.10:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.1.10:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.1.11:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.1.11:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.2:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.3:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.3:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.3.2:*:*:*:*:*:*:*
CVSS
Base: 6.5 (as of 16-12-2017 - 02:29)
Impact:
Exploitability:
CWE CWE-189
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:S/C:P/I:P/A:P
redhat via4
advisories
  • rhsa
    id RHSA-2014:0221
  • rhsa
    id RHSA-2014:0469
rpms
  • postgresql92-postgresql-0:9.2.7-1.1.el6
  • postgresql92-postgresql-contrib-0:9.2.7-1.1.el6
  • postgresql92-postgresql-debuginfo-0:9.2.7-1.1.el6
  • postgresql92-postgresql-devel-0:9.2.7-1.1.el6
  • postgresql92-postgresql-docs-0:9.2.7-1.1.el6
  • postgresql92-postgresql-libs-0:9.2.7-1.1.el6
  • postgresql92-postgresql-plperl-0:9.2.7-1.1.el6
  • postgresql92-postgresql-plpython-0:9.2.7-1.1.el6
  • postgresql92-postgresql-pltcl-0:9.2.7-1.1.el6
  • postgresql92-postgresql-server-0:9.2.7-1.1.el6
  • postgresql92-postgresql-test-0:9.2.7-1.1.el6
  • postgresql92-postgresql-upgrade-0:9.2.7-1.1.el6
  • cfme-0:5.2.3.2-1.el6cf
  • cfme-appliance-0:5.2.3.2-1.el6cf
  • cfme-debuginfo-0:5.2.3.2-1.el6cf
  • cfme-lib-0:5.2.3.2-1.el6cf
  • mingw32-cfme-host-0:5.2.3.2-1.el6cf
  • postgresql92-postgresql-0:9.2.7-1.1.el6
  • postgresql92-postgresql-contrib-0:9.2.7-1.1.el6
  • postgresql92-postgresql-debuginfo-0:9.2.7-1.1.el6
  • postgresql92-postgresql-devel-0:9.2.7-1.1.el6
  • postgresql92-postgresql-docs-0:9.2.7-1.1.el6
  • postgresql92-postgresql-libs-0:9.2.7-1.1.el6
  • postgresql92-postgresql-plperl-0:9.2.7-1.1.el6
  • postgresql92-postgresql-plpython-0:9.2.7-1.1.el6
  • postgresql92-postgresql-pltcl-0:9.2.7-1.1.el6
  • postgresql92-postgresql-server-0:9.2.7-1.1.el6
  • postgresql92-postgresql-test-0:9.2.7-1.1.el6
  • postgresql92-postgresql-upgrade-0:9.2.7-1.1.el6
  • prince-0:9.0r2-4.el6cf
  • ruby193-rubygem-actionpack-1:3.2.13-6.el6cf
refmap via4
confirm
debian
  • DSA-2864
  • DSA-2865
Last major update 16-12-2017 - 02:29
Published 31-03-2014 - 14:58
Last modified 16-12-2017 - 02:29
Back to Top