ID CVE-2017-7548
Summary PostgreSQL versions before 9.4.13, 9.5.8 and 9.6.4 are vulnerable to authorization flaw allowing remote authenticated attackers with no privileges on a large object to overwrite the entire contents of the object, resulting in a denial of service.
References
Vulnerable Configurations
  • cpe:2.3:a:postgresql:postgresql:9.4:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.4:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.4.6:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.4.7:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.4.7:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.4.8:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.4.8:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.4.9:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.4.9:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.4.10:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.4.10:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.4.11:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.4.11:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.4.12:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.4.12:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.5:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.5:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.5.1.:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.5.1.:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.5.5:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.5.7:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.5.7:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.6:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.6:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:9.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:9.6.3:*:*:*:*:*:*:*
CVSS
Base: 4.0 (as of 03-10-2019 - 00:03)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL NONE
cvss-vector via4 AV:N/AC:L/Au:S/C:N/I:P/A:N
redhat via4
advisories
  • rhsa
    id RHSA-2017:2677
  • rhsa
    id RHSA-2017:2678
rpms
  • rh-postgresql95-postgresql-0:9.5.9-1.el6
  • rh-postgresql95-postgresql-0:9.5.9-1.el7
  • rh-postgresql95-postgresql-contrib-0:9.5.9-1.el6
  • rh-postgresql95-postgresql-contrib-0:9.5.9-1.el7
  • rh-postgresql95-postgresql-debuginfo-0:9.5.9-1.el6
  • rh-postgresql95-postgresql-debuginfo-0:9.5.9-1.el7
  • rh-postgresql95-postgresql-devel-0:9.5.9-1.el6
  • rh-postgresql95-postgresql-devel-0:9.5.9-1.el7
  • rh-postgresql95-postgresql-docs-0:9.5.9-1.el6
  • rh-postgresql95-postgresql-docs-0:9.5.9-1.el7
  • rh-postgresql95-postgresql-libs-0:9.5.9-1.el6
  • rh-postgresql95-postgresql-libs-0:9.5.9-1.el7
  • rh-postgresql95-postgresql-plperl-0:9.5.9-1.el6
  • rh-postgresql95-postgresql-plperl-0:9.5.9-1.el7
  • rh-postgresql95-postgresql-plpython-0:9.5.9-1.el6
  • rh-postgresql95-postgresql-plpython-0:9.5.9-1.el7
  • rh-postgresql95-postgresql-pltcl-0:9.5.9-1.el6
  • rh-postgresql95-postgresql-pltcl-0:9.5.9-1.el7
  • rh-postgresql95-postgresql-server-0:9.5.9-1.el6
  • rh-postgresql95-postgresql-server-0:9.5.9-1.el7
  • rh-postgresql95-postgresql-static-0:9.5.9-1.el6
  • rh-postgresql95-postgresql-static-0:9.5.9-1.el7
  • rh-postgresql95-postgresql-test-0:9.5.9-1.el6
  • rh-postgresql95-postgresql-test-0:9.5.9-1.el7
  • rh-postgresql94-postgresql-0:9.4.14-1.el6
  • rh-postgresql94-postgresql-0:9.4.14-1.el7
  • rh-postgresql94-postgresql-contrib-0:9.4.14-1.el6
  • rh-postgresql94-postgresql-contrib-0:9.4.14-1.el7
  • rh-postgresql94-postgresql-debuginfo-0:9.4.14-1.el6
  • rh-postgresql94-postgresql-debuginfo-0:9.4.14-1.el7
  • rh-postgresql94-postgresql-devel-0:9.4.14-1.el6
  • rh-postgresql94-postgresql-devel-0:9.4.14-1.el7
  • rh-postgresql94-postgresql-docs-0:9.4.14-1.el6
  • rh-postgresql94-postgresql-docs-0:9.4.14-1.el7
  • rh-postgresql94-postgresql-libs-0:9.4.14-1.el6
  • rh-postgresql94-postgresql-libs-0:9.4.14-1.el7
  • rh-postgresql94-postgresql-plperl-0:9.4.14-1.el6
  • rh-postgresql94-postgresql-plperl-0:9.4.14-1.el7
  • rh-postgresql94-postgresql-plpython-0:9.4.14-1.el6
  • rh-postgresql94-postgresql-plpython-0:9.4.14-1.el7
  • rh-postgresql94-postgresql-pltcl-0:9.4.14-1.el6
  • rh-postgresql94-postgresql-pltcl-0:9.4.14-1.el7
  • rh-postgresql94-postgresql-server-0:9.4.14-1.el6
  • rh-postgresql94-postgresql-server-0:9.4.14-1.el7
  • rh-postgresql94-postgresql-static-0:9.4.14-1.el6
  • rh-postgresql94-postgresql-static-0:9.4.14-1.el7
  • rh-postgresql94-postgresql-test-0:9.4.14-1.el6
  • rh-postgresql94-postgresql-test-0:9.4.14-1.el7
  • rh-postgresql94-postgresql-upgrade-0:9.4.14-1.el6
  • rh-postgresql94-postgresql-upgrade-0:9.4.14-1.el7
refmap via4
bid 100276
confirm https://www.postgresql.org/about/news/1772/
debian
  • DSA-3935
  • DSA-3936
gentoo GLSA-201710-06
sectrack 1039142
Last major update 03-10-2019 - 00:03
Published 16-08-2017 - 18:29
Last modified 03-10-2019 - 00:03
Back to Top