Inicio / Alerta Temprana / Vulnerabilidades / CVE-2017-18359

Vulnerabilidad en PostGIS (CVE-2017-18359)

Tipo: 
Validación incorrecta de entrada
Gravedad: 
Media
Fecha publicación : 
25/01/2019
Última modificación: 
24/10/2019
Descripción
PostGIS, en sus versiones 2.x anteriores a la 2.3.3, tal y como se utiliza con PostgreSQL permite a los atacantes remotos provocar una denegación de servicio (DoS) mediante las entradas de la función ST_AsX3D manipuladas, tal y como queda demostrado con una terminación de servidor anormal para "SELECT ST_AsX3D('LINESTRING EMPTY');" debido a la mala gestión de geometrías vacías.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:postgis:postgis:*:*:*:*:*:postgresql:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos