PT-2021-3133 · Unknown+10 · Postgresql+9
Tom Lane
·
Publicado
2021-05-12
·
Atualizado
2026-04-03
·
CVE-2021-32029
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
PostgreSQL (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha na implementação do comando UPDATE ... RETURNING no sistema de gerenciamento de banco de dados PostgreSQL, associada a erros na liberação de memória. Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. Um usuário autenticado do banco de dados poderia ler bytes arbitrários da memória do servidor usando o comando UPDATE ... RETURNING em uma tabela criada propositalmente, representando uma ameaça à confidencialidade dos dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Leak
Information Disclosure
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Postgresql
Red Hat
Rocky Linux
Suse
Ubuntu