Lucene search

[email protected]CVE-2014-0066

HistoryMar 31, 2014 - 2:58 p.m.

CVE-2014-0066

2014-03-3114:58:15

CWE-20

[email protected]

web.nvd.nist.gov

257

postgresql

chkpass

extension

cve-2014-0066

nvd

denial of service

remote

authentication

null pointer

crash

4 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

SINGLE

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

PARTIAL

AV:N/AC:L/Au:S/C:N/I:N/A:P

4.8 Medium

AI Score

Confidence

Low

0.046 Low

EPSS

Percentile

92.6%

JSON

The chkpass extension in PostgreSQL before 8.4.20, 9.0.x before 9.0.16, 9.1.x before 9.1.12, 9.2.x before 9.2.7, and 9.3.x before 9.3.3 does not properly check the return value of the crypt library function, which allows remote authenticated users to cause a denial of service (NULL pointer dereference and crash) via unspecified vectors.

Affected configurations

NVD

Node

postgresqlpostgresqlRange≤8.4.19

postgresqlpostgresqlMatch8.4.1

postgresqlpostgresqlMatch8.4.2

postgresqlpostgresqlMatch8.4.3

postgresqlpostgresqlMatch8.4.4

postgresqlpostgresqlMatch8.4.5

postgresqlpostgresqlMatch8.4.6

postgresqlpostgresqlMatch8.4.7

postgresqlpostgresqlMatch8.4.8

postgresqlpostgresqlMatch8.4.9

postgresqlpostgresqlMatch8.4.10

postgresqlpostgresqlMatch8.4.11

postgresqlpostgresqlMatch8.4.12

postgresqlpostgresqlMatch8.4.13

postgresqlpostgresqlMatch8.4.14

postgresqlpostgresqlMatch8.4.15

postgresqlpostgresqlMatch8.4.16

postgresqlpostgresqlMatch8.4.17

postgresqlpostgresqlMatch8.4.18

postgresqlpostgresqlMatch9.0

postgresqlpostgresqlMatch9.0.1

postgresqlpostgresqlMatch9.0.2

postgresqlpostgresqlMatch9.0.3

postgresqlpostgresqlMatch9.0.4

postgresqlpostgresqlMatch9.0.5

postgresqlpostgresqlMatch9.0.6

postgresqlpostgresqlMatch9.0.7

postgresqlpostgresqlMatch9.0.8

postgresqlpostgresqlMatch9.0.9

postgresqlpostgresqlMatch9.0.10

postgresqlpostgresqlMatch9.0.11

postgresqlpostgresqlMatch9.0.12

postgresqlpostgresqlMatch9.0.13

postgresqlpostgresqlMatch9.0.14

postgresqlpostgresqlMatch9.0.15

postgresqlpostgresqlMatch9.1

postgresqlpostgresqlMatch9.1.1

postgresqlpostgresqlMatch9.1.2

postgresqlpostgresqlMatch9.1.3

postgresqlpostgresqlMatch9.1.4

postgresqlpostgresqlMatch9.1.5

postgresqlpostgresqlMatch9.1.6

postgresqlpostgresqlMatch9.1.7

postgresqlpostgresqlMatch9.1.8

postgresqlpostgresqlMatch9.1.9

postgresqlpostgresqlMatch9.1.10

postgresqlpostgresqlMatch9.1.11

postgresqlpostgresqlMatch9.2

postgresqlpostgresqlMatch9.2.1

postgresqlpostgresqlMatch9.2.2

postgresqlpostgresqlMatch9.2.3

postgresqlpostgresqlMatch9.2.4

postgresqlpostgresqlMatch9.2.5

postgresqlpostgresqlMatch9.2.6

postgresqlpostgresqlMatch9.3

postgresqlpostgresqlMatch9.3.1

postgresqlpostgresqlMatch9.3.2

CPENameOperatorVersion
postgresql:postgresqlpostgresqlle8.4.19
postgresql:postgresqlpostgresqleq8.4.1
postgresql:postgresqlpostgresqleq8.4.2
postgresql:postgresqlpostgresqleq8.4.3
postgresql:postgresqlpostgresqleq8.4.4
postgresql:postgresqlpostgresqleq8.4.5
postgresql:postgresqlpostgresqleq8.4.6
postgresql:postgresqlpostgresqleq8.4.7
postgresql:postgresqlpostgresqleq8.4.8
postgresql:postgresqlpostgresqleq8.4.9

CPE	Name	Operator	Version
postgresql:postgresql	postgresql	le	8.4.19
postgresql:postgresql	postgresql	eq	8.4.1
postgresql:postgresql	postgresql	eq	8.4.2
postgresql:postgresql	postgresql	eq	8.4.3
postgresql:postgresql	postgresql	eq	8.4.4
postgresql:postgresql	postgresql	eq	8.4.5
postgresql:postgresql	postgresql	eq	8.4.6
postgresql:postgresql	postgresql	eq	8.4.7
postgresql:postgresql	postgresql	eq	8.4.8
postgresql:postgresql	postgresql	eq	8.4.9