Vulnerabilidad en PostgreSQL (CVE-2024-10977)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/11/2024
Última modificación:
20/02/2025
Descripción
El uso del mensaje de error del servidor por parte del cliente en PostgreSQL permite que un servidor que no es de confianza según la configuración actual de SSL o GSS proporcione bytes arbitrarios que no sean NUL a la aplicación libpq. Por ejemplo, un atacante intermediario podría enviar un mensaje de error largo que un usuario humano o un usuario de psql que rastree la pantalla confunda con resultados de consulta válidos. Probablemente esto no sea un problema para los clientes en los que la interfaz de usuario indica de forma inequívoca el límite entre un mensaje de error y otro texto. Las versiones anteriores a PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 y 12.21 se ven afectadas.
Impacto
Puntuación base 3.x
3.10
Gravedad 3.x
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:* | 12.0 (incluyendo) | 12.21 (excluyendo) |
| cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:* | 13.0 (incluyendo) | 13.17 (excluyendo) |
| cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:* | 14.0 (incluyendo) | 14.14 (excluyendo) |
| cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:* | 15.0 (incluyendo) | 15.9 (excluyendo) |
| cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:* | 16.0 (incluyendo) | 16.5 (excluyendo) |
| cpe:2.3:a:postgresql:postgresql:17.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:postgresql:postgresql:17.0:beta1:*:*:*:*:*:* | ||
| cpe:2.3:a:postgresql:postgresql:17.0:beta2:*:*:*:*:*:* | ||
| cpe:2.3:a:postgresql:postgresql:17.0:beta3:*:*:*:*:*:* | ||
| cpe:2.3:a:postgresql:postgresql:17.0:rc1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página