oval:org.mitre.oval:def:10175

- 标题、类别与概述

      

[原文]Buffer overflow in gram.y for PostgreSQL 8.0.0 and earlier may allow attackers to execute arbitrary code via a...

[机译]在gram.y为PostgreSQL 8.0.0及更早版本的缓冲区溢出可能允许攻击者执行任意代码,通过大量的参数的一个指针函数(...

类别:vulnerability(漏洞) 家族:unix 来源:OVAL_REPOSITORY

[原文]Buffer overflow in gram.y for PostgreSQL 8.0.0 and earlier may allow attackers to execute arbitrary code via a large number of arguments to a refcursor function (gram.y), which leads to a heap-based buffer overflow, a different vulnerability than CVE-2005-0247.

[机译]在gram.y为PostgreSQL 8.0.0及更早版本的缓冲区溢出可能允许攻击者执行任意代码,通过大量的参数的一个指针函数(gram.y里),从而导致基于堆的缓冲区溢出漏洞不同于

- 受影响的平台

Red Hat Enterprise Linux 3
Red Hat Enterprise Linux 4

- 参考

CVE-2005-0245http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0245

- OVAL定义检测逻辑

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站