Информационная безопасность
[RU] switch to English


Переполнение буфера в модуле perl DBD::Pg
Опубликовано:29 декабря 2009 г.
Источник:
SecurityVulns ID:10494
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение буфера в pg_getline, DoS.
CVE:CVE-2009-1341 (Memory leak in the dequote_bytea function in quote.c in the DBD::Pg (aka DBD-Pg or libdbd-pg-perl) module before 2.0.0 for Perl allows context-dependent attackers to cause a denial of service (memory consumption) by fetching data with BYTEA columns.)
 CVE-2009-0663 (Heap-based buffer overflow in the DBD::Pg (aka DBD-Pg or libdbd-pg-perl) module 1.49 for Perl might allow context-dependent attackers to execute arbitrary code via unspecified input to an application that uses the getline and pg_getline functions to read database rows.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2009:344 ] perl-DBD-Pg (29.12.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород