Lucene search

[email protected]CVE-2015-5288

HistoryOct 26, 2015 - 2:59 p.m.

CVE-2015-5288

2015-10-2614:59:01

CWE-200

[email protected]

web.nvd.nist.gov

173

postgresql

cve-2015-5288

pgcrypto

denial of service

nvd

security vulnerability

6.4 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:P/I:N/A:P

7.7 High

AI Score

Confidence

High

0.028 Low

EPSS

Percentile

90.7%

JSON

The crypt function in contrib/pgcrypto in PostgreSQL before 9.0.23, 9.1.x before 9.1.19, 9.2.x before 9.2.14, 9.3.x before 9.3.10, and 9.4.x before 9.4.5 allows attackers to cause a denial of service (server crash) or read arbitrary server memory via a “too-short” salt.

Affected configurations

NVD

Node

postgresqlpostgresqlRange≤9.0.22

postgresqlpostgresqlMatch9.1

postgresqlpostgresqlMatch9.1.1

postgresqlpostgresqlMatch9.1.2

postgresqlpostgresqlMatch9.1.3

postgresqlpostgresqlMatch9.1.4

postgresqlpostgresqlMatch9.1.5

postgresqlpostgresqlMatch9.1.6

postgresqlpostgresqlMatch9.1.7

postgresqlpostgresqlMatch9.1.8

postgresqlpostgresqlMatch9.1.9

postgresqlpostgresqlMatch9.1.10

postgresqlpostgresqlMatch9.1.11

postgresqlpostgresqlMatch9.1.12

postgresqlpostgresqlMatch9.1.13

postgresqlpostgresqlMatch9.1.14

postgresqlpostgresqlMatch9.1.15

postgresqlpostgresqlMatch9.1.16

postgresqlpostgresqlMatch9.1.17

postgresqlpostgresqlMatch9.1.18

postgresqlpostgresqlMatch9.2

postgresqlpostgresqlMatch9.2.1

postgresqlpostgresqlMatch9.2.2

postgresqlpostgresqlMatch9.2.3

postgresqlpostgresqlMatch9.2.4

postgresqlpostgresqlMatch9.2.5

postgresqlpostgresqlMatch9.2.6

postgresqlpostgresqlMatch9.2.7

postgresqlpostgresqlMatch9.2.8

postgresqlpostgresqlMatch9.2.9

postgresqlpostgresqlMatch9.2.10

postgresqlpostgresqlMatch9.2.11

postgresqlpostgresqlMatch9.2.12

postgresqlpostgresqlMatch9.2.13

postgresqlpostgresqlMatch9.3

postgresqlpostgresqlMatch9.3.1

postgresqlpostgresqlMatch9.3.2

postgresqlpostgresqlMatch9.3.3

postgresqlpostgresqlMatch9.3.4

postgresqlpostgresqlMatch9.3.5

postgresqlpostgresqlMatch9.3.6

postgresqlpostgresqlMatch9.3.7

postgresqlpostgresqlMatch9.3.8

postgresqlpostgresqlMatch9.3.9

postgresqlpostgresqlMatch9.4.0

postgresqlpostgresqlMatch9.4.1

postgresqlpostgresqlMatch9.4.2

postgresqlpostgresqlMatch9.4.3

postgresqlpostgresqlMatch9.4.4

CPENameOperatorVersion
postgresql:postgresqlpostgresqlle9.0.22
postgresql:postgresqlpostgresqleq9.1
postgresql:postgresqlpostgresqleq9.1.1
postgresql:postgresqlpostgresqleq9.1.2
postgresql:postgresqlpostgresqleq9.1.3
postgresql:postgresqlpostgresqleq9.1.4
postgresql:postgresqlpostgresqleq9.1.5
postgresql:postgresqlpostgresqleq9.1.6
postgresql:postgresqlpostgresqleq9.1.7
postgresql:postgresqlpostgresqleq9.1.8

CPE	Name	Operator	Version
postgresql:postgresql	postgresql	le	9.0.22
postgresql:postgresql	postgresql	eq	9.1
postgresql:postgresql	postgresql	eq	9.1.1
postgresql:postgresql	postgresql	eq	9.1.2
postgresql:postgresql	postgresql	eq	9.1.3
postgresql:postgresql	postgresql	eq	9.1.4
postgresql:postgresql	postgresql	eq	9.1.5
postgresql:postgresql	postgresql	eq	9.1.6
postgresql:postgresql	postgresql	eq	9.1.7
postgresql:postgresql	postgresql	eq	9.1.8