Risques

  • Déni de service
  • Exécution de code arbitraire

Systèmes affectés

Le pilote ODBC psqlodbc 7.x du gestionnaire de base de données PostgreSQL.

Résumé

Une vulnérabilité présente dans le pilote ODBC (Open DataBase Connectivity) du gestionnaire de base de données PostgreSQL permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Description

Un débordement de mémoire est présent dans la fonction PGAPI_Connect() du pilote ODBC. Un utilisateur mal intentionné peut, via une chaîne malicieusement construite, exécuter du code arbitraire sur le système vulnérable.

Solution

Appliquer les correctifs (cf. section Documentation).

Documentation