PostgreSQL 7.2/7.2.1/7.2.2 Transaction Log Data VACUUM отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
8.4$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в PostgreSQL 7.2/7.2.1/7.2.2. Она была оценена как проблематичный. Неизвестная функция компонента Transaction Log Data Handler затронута. Осуществление манипуляции над аргументом VACUUM приводит к отказ в обслуживании. Эта уязвимость обозначается как CVE-2002-1642. Эксплойт отсутствует.

ПодробностиИнформация

Уязвимость была найдена в PostgreSQL 7.2/7.2.1/7.2.2. Она была оценена как проблематичный. Неизвестная функция компонента Transaction Log Data Handler затронута. Осуществление манипуляции над аргументом VACUUM приводит к отказ в обслуживании. Декларирование проблемы с помощью CWE приводит к CWE-404. Данный баг был выявлен 10.01.2002. Информация о слабости была опубликована 03.10.2002 как Консультация (CERT.org). Документ доступен для загрузки по адресу kb.cert.org.

Эта уязвимость обозначается как CVE-2002-1642. CVE был назначен 28.03.2005. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Не определено. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 266 дней. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. В сканере Nessus имеется плагин с ID 24470. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 19153 (PostgreSQL VACUUM Command Data Loss Vulnerability).

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 7657), X-Force (11102), Vulnerability Center (SBV-10136) и Tenable (24470).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.4
VulDB Meta Temp Score: 8.4

VulDB Базовый балл: 8.4
VulDB Временная оценка: 8.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 24470
Nessus Файл: 🔍
Nessus Риск: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

10.01.2002 🔍
10.01.2002 +0 дни 🔍
03.10.2002 +266 дни 🔍
03.10.2002 +0 дни 🔍
03.10.2002 +0 дни 🔍
28.03.2005 +907 дни 🔍
10.01.2006 +288 дни 🔍
23.07.2014 +3116 дни 🔍
03.09.2025 +4060 дни 🔍

ИсточникиИнформация

Продукт: postgresql.org

Консультация: kb.cert.org
Статус: Подтверждённый

CVE: CVE-2002-1642 (🔍)
GCVE (CVE): GCVE-0-2002-1642
GCVE (VulDB): GCVE-100-18805
CERT: 🔍
X-Force: 11102
SecurityFocus: 7657 - PostgreSQL VACUUM Command Data Loss Vulnerability
OSVDB: 16985 - PostgreSQL - VACUUM Command - Data Loss Issue
Vulnerability Center: 10136 - PostgreSQL Local DoS and Log Data Delete via VACUUM Command, Medium

ВходИнформация

Создано: 23.07.2014 11:24
Обновлено: 03.09.2025 10:28
Изменения: 23.07.2014 11:24 (61), 13.06.2019 12:12 (3), 28.06.2021 06:46 (4), 18.11.2024 07:43 (15), 03.09.2025 10:28 (2)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!