CVE-2017-7548 - PostgreSQL versions before 9.4.13, 9.5.8 and 9.6.4 are vulnerable to authorization flaw allowing rem

CVE-2017-7548

Summary

PostgreSQL versions before 9.4.13, 9.5.8 and 9.6.4 are vulnerable to authorization flaw allowing remote authenticated attackers with no privileges on a large object to overwrite the entire contents of the object, resulting in a denial of service.

References

Vulnerable Configurations

cpe:2.3:a:postgresql:postgresql:9.6:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.6:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.6.0:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.6.0:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.6.1:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.6.1:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.6.2:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.6.2:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.6.3:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.6.3:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.0:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.0:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.1:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.1:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.2:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.2:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.3:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.3:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.4:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.4:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.5:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.5:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.6:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.6:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.7:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.7:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4-0.5.3.1:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4-0.5.3.1:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.0:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.0:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.1:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.1:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.2:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.2:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.3:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.3:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.4:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.4:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.5:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.5:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.6:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.6:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.7:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.7:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.8:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.8:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.9:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.9:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.10:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.10:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.11:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.11:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.12:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.4.12:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

CVSS

Base:	4.0 (as of 16-05-2023 - 11:09)
Impact:
Exploitability:

CWE

NVD-CWE-noinfo

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	SINGLE

Impact

Confidentiality	Integrity	Availability
NONE	PARTIAL	NONE

cvss-vector via4

AV:N/AC:L/Au:S/C:N/I:P/A:N

redhat via4

advisories

rhsa
id RHSA-2017:2677
rhsa
id RHSA-2017:2678

rpms

rh-postgresql95-postgresql-0:9.5.9-1.el6
rh-postgresql95-postgresql-0:9.5.9-1.el7
rh-postgresql95-postgresql-contrib-0:9.5.9-1.el6
rh-postgresql95-postgresql-contrib-0:9.5.9-1.el7
rh-postgresql95-postgresql-debuginfo-0:9.5.9-1.el6
rh-postgresql95-postgresql-debuginfo-0:9.5.9-1.el7
rh-postgresql95-postgresql-devel-0:9.5.9-1.el6
rh-postgresql95-postgresql-devel-0:9.5.9-1.el7
rh-postgresql95-postgresql-docs-0:9.5.9-1.el6
rh-postgresql95-postgresql-docs-0:9.5.9-1.el7
rh-postgresql95-postgresql-libs-0:9.5.9-1.el6
rh-postgresql95-postgresql-libs-0:9.5.9-1.el7
rh-postgresql95-postgresql-plperl-0:9.5.9-1.el6
rh-postgresql95-postgresql-plperl-0:9.5.9-1.el7
rh-postgresql95-postgresql-plpython-0:9.5.9-1.el6
rh-postgresql95-postgresql-plpython-0:9.5.9-1.el7
rh-postgresql95-postgresql-pltcl-0:9.5.9-1.el6
rh-postgresql95-postgresql-pltcl-0:9.5.9-1.el7
rh-postgresql95-postgresql-server-0:9.5.9-1.el6
rh-postgresql95-postgresql-server-0:9.5.9-1.el7
rh-postgresql95-postgresql-static-0:9.5.9-1.el6
rh-postgresql95-postgresql-static-0:9.5.9-1.el7
rh-postgresql95-postgresql-test-0:9.5.9-1.el6
rh-postgresql95-postgresql-test-0:9.5.9-1.el7
rh-postgresql94-postgresql-0:9.4.14-1.el6
rh-postgresql94-postgresql-0:9.4.14-1.el7
rh-postgresql94-postgresql-contrib-0:9.4.14-1.el6
rh-postgresql94-postgresql-contrib-0:9.4.14-1.el7
rh-postgresql94-postgresql-debuginfo-0:9.4.14-1.el6
rh-postgresql94-postgresql-debuginfo-0:9.4.14-1.el7
rh-postgresql94-postgresql-devel-0:9.4.14-1.el6
rh-postgresql94-postgresql-devel-0:9.4.14-1.el7
rh-postgresql94-postgresql-docs-0:9.4.14-1.el6
rh-postgresql94-postgresql-docs-0:9.4.14-1.el7
rh-postgresql94-postgresql-libs-0:9.4.14-1.el6
rh-postgresql94-postgresql-libs-0:9.4.14-1.el7
rh-postgresql94-postgresql-plperl-0:9.4.14-1.el6
rh-postgresql94-postgresql-plperl-0:9.4.14-1.el7
rh-postgresql94-postgresql-plpython-0:9.4.14-1.el6
rh-postgresql94-postgresql-plpython-0:9.4.14-1.el7
rh-postgresql94-postgresql-pltcl-0:9.4.14-1.el6
rh-postgresql94-postgresql-pltcl-0:9.4.14-1.el7
rh-postgresql94-postgresql-server-0:9.4.14-1.el6
rh-postgresql94-postgresql-server-0:9.4.14-1.el7
rh-postgresql94-postgresql-static-0:9.4.14-1.el6
rh-postgresql94-postgresql-static-0:9.4.14-1.el7
rh-postgresql94-postgresql-test-0:9.4.14-1.el6
rh-postgresql94-postgresql-test-0:9.4.14-1.el7
rh-postgresql94-postgresql-upgrade-0:9.4.14-1.el6
rh-postgresql94-postgresql-upgrade-0:9.4.14-1.el7

refmap via4

bid	100276
confirm	https://www.postgresql.org/about/news/1772/
debian	DSA-3935 DSA-3936
gentoo	GLSA-201710-06
sectrack	1039142

Last major update

16-05-2023 - 11:09

Published

16-08-2017 - 18:29

Last modified

16-05-2023 - 11:09