PT-2020-14995 · Postgresql · Asyncpg

Risicle

·

Publicado

2020-08-12

·

Atualizado

2024-07-12

·

CVE-2020-17446

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do asyncpg anteriores à 0.21.0
Descrição
A vulnerabilidade permite que um servidor PostgreSQL malicioso provoque uma falha ou execute código arbitrário em um cliente de banco de dados por meio de uma resposta de servidor maliciosamente criada. Isso ocorre devido ao acesso a um ponteiro não inicializado no decodificador de dados da matriz.
Recomendações
Para versões anteriores à 0.21.0, atualize para a versão 0.21.0 ou posterior para resolver o problema.

Correção

Access of Uninitialized Pointer

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-824

Identificadores relacionados

CVE-2020-17446
DLA-2363-1
GHSA-2XPJ-F5G2-8P7M
OPENSUSE-SU-2024:11215-1
OPENSUSE-SU-2024:14132-1
PYSEC-2020-24

Produtos afetados

Asyncpg