Lucene search

[email protected]CVE-2014-0063

HistoryMar 31, 2014 - 2:58 p.m.

CVE-2014-0063

2014-03-3114:58:15

CWE-119

[email protected]

web.nvd.nist.gov

151

cve-2014-0063

postgresql

buffer overflow

remote code execution

denial of service

6.5 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

SINGLE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:L/Au:S/C:P/I:P/A:P

6.4 Medium

AI Score

Confidence

Low

0.927 High

EPSS

Percentile

99.0%

JSON

Multiple stack-based buffer overflows in PostgreSQL before 8.4.20, 9.0.x before 9.0.16, 9.1.x before 9.1.12, 9.2.x before 9.2.7, and 9.3.x before 9.3.3 allow remote authenticated users to cause a denial of service (crash) or possibly execute arbitrary code via vectors related to an incorrect MAXDATELEN constant and datetime values involving (1) intervals, (2) timestamps, or (3) timezones, a different vulnerability than CVE-2014-0065.

Affected configurations

NVD

Node

postgresqlpostgresqlRange≤8.4.19

postgresqlpostgresqlMatch8.4.1

postgresqlpostgresqlMatch8.4.2

postgresqlpostgresqlMatch8.4.3

postgresqlpostgresqlMatch8.4.4

postgresqlpostgresqlMatch8.4.5

postgresqlpostgresqlMatch8.4.6

postgresqlpostgresqlMatch8.4.7

postgresqlpostgresqlMatch8.4.8

postgresqlpostgresqlMatch8.4.9

postgresqlpostgresqlMatch8.4.10

postgresqlpostgresqlMatch8.4.11

postgresqlpostgresqlMatch8.4.12

postgresqlpostgresqlMatch8.4.13

postgresqlpostgresqlMatch8.4.14

postgresqlpostgresqlMatch8.4.15

postgresqlpostgresqlMatch8.4.16

postgresqlpostgresqlMatch8.4.17

postgresqlpostgresqlMatch8.4.18

postgresqlpostgresqlMatch9.0

postgresqlpostgresqlMatch9.0.1

postgresqlpostgresqlMatch9.0.2

postgresqlpostgresqlMatch9.0.3

postgresqlpostgresqlMatch9.0.4

postgresqlpostgresqlMatch9.0.5

postgresqlpostgresqlMatch9.0.6

postgresqlpostgresqlMatch9.0.7

postgresqlpostgresqlMatch9.0.8

postgresqlpostgresqlMatch9.0.9

postgresqlpostgresqlMatch9.0.10

postgresqlpostgresqlMatch9.0.11

postgresqlpostgresqlMatch9.0.12

postgresqlpostgresqlMatch9.0.13

postgresqlpostgresqlMatch9.0.14

postgresqlpostgresqlMatch9.0.15

postgresqlpostgresqlMatch9.1

postgresqlpostgresqlMatch9.1.1

postgresqlpostgresqlMatch9.1.2

postgresqlpostgresqlMatch9.1.3

postgresqlpostgresqlMatch9.1.4

postgresqlpostgresqlMatch9.1.5

postgresqlpostgresqlMatch9.1.6

postgresqlpostgresqlMatch9.1.7

postgresqlpostgresqlMatch9.1.8

postgresqlpostgresqlMatch9.1.9

postgresqlpostgresqlMatch9.1.10

postgresqlpostgresqlMatch9.1.11

postgresqlpostgresqlMatch9.2

postgresqlpostgresqlMatch9.2.1

postgresqlpostgresqlMatch9.2.2

postgresqlpostgresqlMatch9.2.3

postgresqlpostgresqlMatch9.2.4

postgresqlpostgresqlMatch9.2.5

postgresqlpostgresqlMatch9.2.6

postgresqlpostgresqlMatch9.3

postgresqlpostgresqlMatch9.3.1

postgresqlpostgresqlMatch9.3.2

CPENameOperatorVersion
postgresql:postgresqlpostgresqlle8.4.19
postgresql:postgresqlpostgresqleq8.4.1
postgresql:postgresqlpostgresqleq8.4.2
postgresql:postgresqlpostgresqleq8.4.3
postgresql:postgresqlpostgresqleq8.4.4
postgresql:postgresqlpostgresqleq8.4.5
postgresql:postgresqlpostgresqleq8.4.6
postgresql:postgresqlpostgresqleq8.4.7
postgresql:postgresqlpostgresqleq8.4.8
postgresql:postgresqlpostgresqleq8.4.9

CPE	Name	Operator	Version
postgresql:postgresql	postgresql	le	8.4.19
postgresql:postgresql	postgresql	eq	8.4.1
postgresql:postgresql	postgresql	eq	8.4.2
postgresql:postgresql	postgresql	eq	8.4.3
postgresql:postgresql	postgresql	eq	8.4.4
postgresql:postgresql	postgresql	eq	8.4.5
postgresql:postgresql	postgresql	eq	8.4.6
postgresql:postgresql	postgresql	eq	8.4.7
postgresql:postgresql	postgresql	eq	8.4.8
postgresql:postgresql	postgresql	eq	8.4.9