Lucene search

[email protected]CVE-2007-4769

HistoryJan 09, 2008 - 9:46 p.m.

CVE-2007-4769

2008-01-0921:46:00

CWE-189

[email protected]

web.nvd.nist.gov

cve

2007

4769

tcl

postgresql

denial of service

backend crash

out-of-bounds

backref number

6.8 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

SINGLE

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

COMPLETE

AV:N/AC:L/Au:S/C:N/I:N/A:C

5.8 Medium

AI Score

Confidence

Low

0.012 Low

EPSS

Percentile

84.9%

JSON

The regular expression parser in TCL before 8.4.17, as used in PostgreSQL 8.2 before 8.2.6, 8.1 before 8.1.11, 8.0 before 8.0.15, and 7.4 before 7.4.19, allows remote authenticated users to cause a denial of service (backend crash) via an out-of-bounds backref number.

Affected configurations

NVD

Node

postgresqlpostgresqlMatch7.3

postgresqlpostgresqlMatch7.3.1

postgresqlpostgresqlMatch7.3.2

postgresqlpostgresqlMatch7.3.3

postgresqlpostgresqlMatch7.3.4

postgresqlpostgresqlMatch7.3.6

postgresqlpostgresqlMatch7.3.8

postgresqlpostgresqlMatch7.3.9

postgresqlpostgresqlMatch7.3.10

postgresqlpostgresqlMatch7.3.11

postgresqlpostgresqlMatch7.3.12

postgresqlpostgresqlMatch7.3.13

postgresqlpostgresqlMatch7.3.14

postgresqlpostgresqlMatch7.3.15

postgresqlpostgresqlMatch7.3.16

postgresqlpostgresqlMatch7.3.19

postgresqlpostgresqlMatch7.4

postgresqlpostgresqlMatch7.4.1

postgresqlpostgresqlMatch7.4.2

postgresqlpostgresqlMatch7.4.3

postgresqlpostgresqlMatch7.4.4

postgresqlpostgresqlMatch7.4.5

postgresqlpostgresqlMatch7.4.6

postgresqlpostgresqlMatch7.4.7

postgresqlpostgresqlMatch7.4.8

postgresqlpostgresqlMatch7.4.9

postgresqlpostgresqlMatch7.4.10

postgresqlpostgresqlMatch7.4.11

postgresqlpostgresqlMatch7.4.12

postgresqlpostgresqlMatch7.4.13

postgresqlpostgresqlMatch7.4.14

postgresqlpostgresqlMatch7.4.16

postgresqlpostgresqlMatch7.4.17

postgresqlpostgresqlMatch8.0

postgresqlpostgresqlMatch8.0.1

postgresqlpostgresqlMatch8.0.2

postgresqlpostgresqlMatch8.0.3

postgresqlpostgresqlMatch8.0.4

postgresqlpostgresqlMatch8.0.5

postgresqlpostgresqlMatch8.0.7

postgresqlpostgresqlMatch8.0.8

postgresqlpostgresqlMatch8.0.9

postgresqlpostgresqlMatch8.0.11

postgresqlpostgresqlMatch8.0.13

postgresqlpostgresqlMatch8.0.317

postgresqlpostgresqlMatch8.1.1

postgresqlpostgresqlMatch8.1.3

postgresqlpostgresqlMatch8.1.4

postgresqlpostgresqlMatch8.1.5

postgresqlpostgresqlMatch8.1.7

postgresqlpostgresqlMatch8.1.8

postgresqlpostgresqlMatch8.1.9

postgresqlpostgresqlMatch8.2

postgresqlpostgresqlMatch8.2.2

postgresqlpostgresqlMatch8.2.3

postgresqlpostgresqlMatch8.2.4

tcl_tktcl_tkRange≤8.4.16

CPENameOperatorVersion
postgresql:postgresqlpostgresqleq7.3
postgresql:postgresqlpostgresqleq7.3.1
postgresql:postgresqlpostgresqleq7.3.2
postgresql:postgresqlpostgresqleq7.3.3
postgresql:postgresqlpostgresqleq7.3.4
postgresql:postgresqlpostgresqleq7.3.6
postgresql:postgresqlpostgresqleq7.3.8
postgresql:postgresqlpostgresqleq7.3.9
postgresql:postgresqlpostgresqleq7.3.10
postgresql:postgresqlpostgresqleq7.3.11

CPE	Name	Operator	Version
postgresql:postgresql	postgresql	eq	7.3
postgresql:postgresql	postgresql	eq	7.3.1
postgresql:postgresql	postgresql	eq	7.3.2
postgresql:postgresql	postgresql	eq	7.3.3
postgresql:postgresql	postgresql	eq	7.3.4
postgresql:postgresql	postgresql	eq	7.3.6
postgresql:postgresql	postgresql	eq	7.3.8
postgresql:postgresql	postgresql	eq	7.3.9
postgresql:postgresql	postgresql	eq	7.3.10
postgresql:postgresql	postgresql	eq	7.3.11