특정 SQL 어레이 값을 수정하면서 오버플로 확인이 누락되었습니다. 인증 된 데이터베이스 사용자는 메모리 영역에 임의의 바이트를 작성합니다. 임의의 코드 실행을 용이하게합니다. 오버플로 점검도 누락되었습니다 인증 된 데이터베이스 사용자는 광범위한 서버 메모리를 읽습니다. 그만큼윈 토토 : CVE-2021-32027수정은이 설명의 일부 공격을 다루었지만 다른 사람들을 놓쳤습니다.
롤 토토 프로젝트 감사합니다 Pedro Gallegos이 문제를보고했습니다.
| 영향을받는 버전 | 고정 | 수정 게시 |
|---|---|---|
| 16 | 16.1 | 토토 베이 : 토토 베이 |
| 15 | 15.5 | 토토 베이 : 토토 베이 |
| 14 | 14.10 | 토토 베이 : 토토 베이 |
| 13 | 13.13 | 토토 베이 : 토토 베이 |
| 12 | 12.17 | 토토 베이 : 토토 베이 |
| 11 | 11.22 | 토토 베이 : 토토 베이 |
자세한 내용은PostgreSQL : 사설 토토 사이트, 방문하십시오PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 8.8 |
|---|---|
| 구성 요소 | Core Server |
| Vector | av : n/ac : l/pr : l/ui : n/s : u/c : h/i : h/a : h |
롤 토토에서 새로운 보안 취약점을보고하려면 제발 에 이메일 보내기security@롤 토토.org.
비 보안 버그를보고하려면 참조하십시오.503 토토 베이 페치 실패페이지.