PT-2021-3839 · Unknown+10 · Postgresql+9

Msiddiqu

·

Publicado

2021-08-11

·

Atualizado

2026-04-03

·

CVE-2021-3677

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
PostgreSQL (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a uma falha no PostgreSQL que permite que um invasor leia bytes arbitrários da memória do servidor por meio de uma consulta especialmente criada. Na configuração padrão, qualquer usuário autenticado do banco de dados pode explorar essa vulnerabilidade à vontade, sem precisar de permissão para criar objetos. A viabilidade do ataque pode ser afetada por configurações do servidor, como max worker processes=0, mas variantes ainda não descobertas do ataque podem não depender dessa configuração.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Information Disclosure

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-89

Identificadores relacionados

ALSA-2021:5235
ALSA-2021:5236
ALT-PU-2021-2482
ALT-PU-2021-2483
ALT-PU-2021-2484
ALT-PU-2021-2485
ALT-PU-2021-2531
ALT-PU-2021-2532
ALT-PU-2021-2533
ALT-PU-2021-2534
ALT-PU-2021-2603
ALT-PU-2021-2604
ALT-PU-2021-2605
ALT-PU-2021-3564
ALT-PU-2021-3567
ALT-PU-2021-3600
ALT-PU-2022-1109
AZL-8902
BDU:2021-04174
BIT-POSTGRESQL-2021-3677
CESA-2021_5235
CESA-2021_5236
CLEANSTART-2026-FW42039
CLEANSTART-2026-HJ04971
CVE-2021-3677
ECHO-31F9-F40E-D8E6
JLSEC-2026-35
MGASA-2021-0424
OESA-2022-1706
OESA-2025-1335
OPENSUSE-SU-2021:3255-1
OPENSUSE-SU-2021:3256-1
OPENSUSE-SU-2021_3255-1
OPENSUSE-SU-2021_3256-1
OPENSUSE-SU-2024:11185-1
OPENSUSE-SU-2024:11186-1
OPENSUSE-SU-2024:11187-1
RHSA-2021:5179
RHSA-2021:5197
RHSA-2021:5235
RHSA-2021:5236
RHSA-2021_5235
RHSA-2021_5236
RHSA-2022:4931
RLSA-2021:5235
RLSA-2021:5236
SUSE-SU-2021:3119-1
SUSE-SU-2021:3120-1
SUSE-SU-2021:3255-1
SUSE-SU-2021:3256-1
SUSE-SU-2021_3119-1
SUSE-SU-2021_3120-1
SUSE-SU-2021_3255-1
SUSE-SU-2021_3256-1
SUSE-SU-2022:2958-1
USN-5038-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Postgresql
Red Hat
Rocky Linux
Suse
Ubuntu