ID CVE-2007-4772
Summary The regular expression parser in TCL before 8.4.17, as used in PostgreSQL 8.2 before 8.2.6, 8.1 before 8.1.11, 8.0 before 8.0.15, and 7.4 before 7.4.19, allows context-dependent attackers to cause a denial of service (infinite loop) via a crafted regular expression.
References
Vulnerable Configurations
  • cpe:2.3:a:postgresql:postgresql:7.4:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:7.4:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:7.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:7.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:7.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:7.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:7.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:7.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:7.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:7.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:7.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:7.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:7.4.6:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:7.4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:7.4.7:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:7.4.7:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:7.4.8:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:7.4.8:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:7.4.9:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:7.4.9:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:7.4.10:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:7.4.10:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:7.4.11:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:7.4.11:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:7.4.12:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:7.4.12:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:7.4.13:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:7.4.13:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:7.4.14:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:7.4.14:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:7.4.15:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:7.4.15:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:7.4.16:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:7.4.16:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:7.4.17:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:7.4.17:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:7.4.18:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:7.4.18:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.0:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.0.9:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.0.10:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.0.10:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.0.11:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.0.11:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.0.12:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.0.12:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.0.13:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.0.13:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.0.14:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.0.14:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.1:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.1.8:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.1.9:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.1.9:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.1.10:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.1.10:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.2:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:postgresql:postgresql:8.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:postgresql:postgresql:8.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:2.1:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:3.3:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:4.0:p1:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:4.0:p1:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:6.1:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:6.1:p1:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:6.1:p1:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:6.2:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:6.4:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:6.5:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:6.6:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:6.6:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:6.7:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:6.7:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:7.0:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:7.1:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:7.3:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:7.4:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:7.4:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:7.5:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:7.5:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:7.5:p1:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:7.5:p1:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:7.6:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:7.6:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:7.6:p2:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:7.6:p2:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.0:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.0:p2:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.0:p2:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.1:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.4:alpha2:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.4:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.4:alpha3:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.4:alpha3:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.4:alpha4:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.4:alpha4:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.4:beta1:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.4:beta1:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.4:beta2:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.4:beta2:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.4.6:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.4.7:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.4.7:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.4.8:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.4.8:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.4.9:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.4.9:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.4.10:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.4.10:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.4.11:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.4.11:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.4.12:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.4.12:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.4.13:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.4.13:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.4.14:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.4.14:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.4.15:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.4.15:*:*:*:*:*:*:*
  • cpe:2.3:a:tcl:tcl\/tk:8.4.16:*:*:*:*:*:*:*
    cpe:2.3:a:tcl:tcl\/tk:8.4.16:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:3.1:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:6.10:*:*:*:*:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:6.10:*:*:*:*:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:7.04:*:*:*:*:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:7.04:*:*:*:*:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:7.10:*:*:*:*:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:7.10:*:*:*:*:*:*:*
CVSS
Base: 4.0 (as of 09-10-2019 - 22:53)
Impact:
Exploitability:
CWE CWE-399
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:S/C:N/I:N/A:P
oval via4
accepted 2013-04-29T04:14:44.715-04:00
class vulnerability
contributors
  • name Aharon Chernin
    organization SCAP.com, LLC
  • name Dragos Prisaca
    organization G2, Inc.
definition_extensions
  • comment The operating system installed on the system is Red Hat Enterprise Linux 3
    oval oval:org.mitre.oval:def:11782
  • comment CentOS Linux 3.x
    oval oval:org.mitre.oval:def:16651
  • comment The operating system installed on the system is Red Hat Enterprise Linux 4
    oval oval:org.mitre.oval:def:11831
  • comment CentOS Linux 4.x
    oval oval:org.mitre.oval:def:16636
  • comment Oracle Linux 4.x
    oval oval:org.mitre.oval:def:15990
  • comment The operating system installed on the system is Red Hat Enterprise Linux 5
    oval oval:org.mitre.oval:def:11414
  • comment The operating system installed on the system is CentOS Linux 5.x
    oval oval:org.mitre.oval:def:15802
  • comment Oracle Linux 5.x
    oval oval:org.mitre.oval:def:15459
description The regular expression parser in TCL before 8.4.17, as used in PostgreSQL 8.2 before 8.2.6, 8.1 before 8.1.11, 8.0 before 8.0.15, and 7.4 before 7.4.19, allows context-dependent attackers to cause a denial of service (infinite loop) via a crafted regular expression.
family unix
id oval:org.mitre.oval:def:11569
status accepted
submitted 2010-07-09T03:56:16-04:00
title The regular expression parser in TCL before 8.4.17, as used in PostgreSQL 8.2 before 8.2.6, 8.1 before 8.1.11, 8.0 before 8.0.15, and 7.4 before 7.4.19, allows context-dependent attackers to cause a denial of service (infinite loop) via a crafted regular expression.
version 25
redhat via4
advisories
  • rhsa
    id RHSA-2008:0038
  • rhsa
    id RHSA-2008:0040
  • rhsa
    id RHSA-2008:0134
  • rhsa
    id RHSA-2013:0122
rpms
  • postgresql-0:7.4.19-1.el4_6.1
  • postgresql-contrib-0:7.4.19-1.el4_6.1
  • postgresql-devel-0:7.4.19-1.el4_6.1
  • postgresql-docs-0:7.4.19-1.el4_6.1
  • postgresql-jdbc-0:7.4.19-1.el4_6.1
  • postgresql-libs-0:7.4.19-1.el4_6.1
  • postgresql-pl-0:7.4.19-1.el4_6.1
  • postgresql-python-0:7.4.19-1.el4_6.1
  • postgresql-server-0:7.4.19-1.el4_6.1
  • postgresql-tcl-0:7.4.19-1.el4_6.1
  • postgresql-test-0:7.4.19-1.el4_6.1
  • postgresql-0:8.1.11-1.el5_1.1
  • postgresql-contrib-0:8.1.11-1.el5_1.1
  • postgresql-devel-0:8.1.11-1.el5_1.1
  • postgresql-docs-0:8.1.11-1.el5_1.1
  • postgresql-libs-0:8.1.11-1.el5_1.1
  • postgresql-pl-0:8.1.11-1.el5_1.1
  • postgresql-python-0:8.1.11-1.el5_1.1
  • postgresql-server-0:8.1.11-1.el5_1.1
  • postgresql-tcl-0:8.1.11-1.el5_1.1
  • postgresql-test-0:8.1.11-1.el5_1.1
  • expect-0:5.38.0-92.8
  • expect-devel-0:5.38.0-92.8
  • itcl-0:3.2-92.8
  • tcl-0:8.3.5-92.8
  • tcl-devel-0:8.3.5-92.8
  • tclx-0:8.3-92.8
  • tix-0:8.1.4-92.8
  • tk-0:8.3.5-92.8
  • tk-devel-0:8.3.5-92.8
  • tcl-0:8.4.13-6.el5
  • tcl-devel-0:8.4.13-6.el5
  • tcl-html-0:8.4.13-6.el5
refmap via4
bid 27163
bugtraq
  • 20080107 PostgreSQL 2007-01-07 Cumulative Security Release
  • 20080115 rPSA-2008-0016-1 postgresql postgresql-server
  • 20080604 VMSA-2008-0009 Updates to VMware Workstation, VMware Player, VMware ACE, VMware Fusion, VMware Server, VMware VIX API, VMware ESX, VMware ESXi resolve critical security issues
confirm
debian
  • DSA-1460
  • DSA-1463
fedora
  • FEDORA-2008-0478
  • FEDORA-2008-0552
gentoo GLSA-200801-15
hp
  • HPSBTU02325
  • SSRT080006
mandriva
  • MDVSA-2008:004
  • MDVSA-2008:059
sectrack 1019157
secunia
  • 28359
  • 28376
  • 28437
  • 28438
  • 28454
  • 28455
  • 28464
  • 28477
  • 28479
  • 28679
  • 28698
  • 29070
  • 29248
  • 29638
  • 30535
sunalert
  • 103197
  • 200559
suse
  • SUSE-SA:2008:005
  • SUSE-SU-2016:0539
  • SUSE-SU-2016:0555
  • SUSE-SU-2016:0677
  • openSUSE-SU-2016:0531
  • openSUSE-SU-2016:0578
ubuntu USN-568-1
vupen
  • ADV-2008-0061
  • ADV-2008-0109
  • ADV-2008-1071
  • ADV-2008-1744
xf postgresql-regular-expression-dos(39497)
Last major update 09-10-2019 - 22:53
Published 09-01-2008 - 21:46
Back to Top