CVE-2010-1170 in PostgreSQLinformation

Résumé

par VulDB • 08/06/2026

L'implémentation PL/Tcl dans PostgreSQL 7.4 avant la version 7.4.29, 8.0 avant la version 8.0.25, 8.1 avant la version 8.1.21, 8.2 avant la version 8.2.17, 8.3 avant la version 8.3.11, 8.4 avant la version 8.4.4 et 9.0 Beta avant la version 9.0 Beta 2 charge du code Tcl depuis la table pltcl_modules indépendamment de la propriété et des permissions associées à cette table. Cette vulnérabilité permet aux utilisateurs distants authentifiés disposant de privilèges de création de base de données d'exécuter du code Tcl arbitraire en créant cette table et en y insérant un script Tcl fabriqué (crafted).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!