Moderate

CVE-2007-6600 - Permissions, Privileges, and Access Control vulnerability in Postgresql

Publication: 2008-01-09
Summary

PostgreSQL 8.2 before 8.2.6, 8.1 before 8.1.11, 8.0 before 8.0.15, 7.4 before 7.4.19, and 7.3 before 7.3.21 uses superuser privileges instead of table owner privileges for (1) VACUUM and (2) ANALYZE operations within index functions, and supports (3) SET ROLE and (4) SET SESSION AUTHORIZATION within index functions, which allows remote authenticated users to gain privileges.

Classification
CWE-264: Permissions, Privileges, and Access Control

Risk level (CVSS 6.5)

Moderate

6.5

Access Vector

  • Network
  • Adjacent Network
  • Local

Access Complexity

  • Low
  • Medium
  • High

Authentication

  • None
  • Single
  • Multiple

Confident. Impact

  • Complete
  • Partial
  • None

Integrity Impact

  • Complete
  • Partial
  • None

Affected Products

  • Postgresql Postgresql 7.3
  • Postgresql Postgresql 7.3.1
  • Postgresql Postgresql 7.3.2
  • Postgresql Postgresql 7.3.3
  • Postgresql Postgresql 7.3.4
  • Postgresql Postgresql 7.3.5
  • Postgresql Postgresql 7.3.6
  • Postgresql Postgresql 7.3.7
  • Postgresql Postgresql 7.3.8
  • Postgresql Postgresql 7.3.9
  • Postgresql Postgresql 7.3.10
  • Postgresql Postgresql 7.3.11
  • Postgresql Postgresql 7.3.12
  • Postgresql Postgresql 7.3.13
  • Postgresql Postgresql 7.3.14
  • Postgresql Postgresql 7.3.15
  • Postgresql Postgresql 7.3.16
  • Postgresql Postgresql 7.3.17
  • Postgresql Postgresql 7.3.18
  • Postgresql Postgresql 7.3.19
  • Postgresql Postgresql 7.4
  • Postgresql Postgresql 7.4.1
  • Postgresql Postgresql 7.4.2
  • Postgresql Postgresql 7.4.3
  • Postgresql Postgresql 7.4.4
  • Postgresql Postgresql 7.4.5
  • Postgresql Postgresql 7.4.6
  • Postgresql Postgresql 7.4.7
  • Postgresql Postgresql 7.4.8
  • Postgresql Postgresql 7.4.9
  • Postgresql Postgresql 7.4.10
  • Postgresql Postgresql 7.4.11
  • Postgresql Postgresql 7.4.12
  • Postgresql Postgresql 7.4.13
  • Postgresql Postgresql 7.4.14
  • Postgresql Postgresql 7.4.16
  • Postgresql Postgresql 7.4.17
  • Postgresql Postgresql 7.4.18
  • Postgresql Postgresql 8.0.0
  • Postgresql Postgresql 8.0
  • Postgresql Postgresql 8.0.1
  • Postgresql Postgresql 8.0.2
  • Postgresql Postgresql 8.0.3
  • Postgresql Postgresql 8.0.4
  • Postgresql Postgresql 8.0.5
  • Postgresql Postgresql 8.0.6
  • Postgresql Postgresql 8.0.7
  • Postgresql Postgresql 8.0.8
  • Postgresql Postgresql 8.0.9
  • Postgresql Postgresql 8.0.10
  • Postgresql Postgresql 8.0.11
  • Postgresql Postgresql 8.0.12
  • Postgresql Postgresql 8.0.13
  • Postgresql Postgresql 8.0.14
  • Postgresql Postgresql 8.1.1
  • Postgresql Postgresql 8.1.2
  • Postgresql Postgresql 8.1.3
  • Postgresql Postgresql 8.1.4
  • Postgresql Postgresql 8.1.5
  • Postgresql Postgresql 8.1.6
  • Postgresql Postgresql 8.1.7
  • Postgresql Postgresql 8.1.8
  • Postgresql Postgresql 8.1.9
  • Postgresql Postgresql 8.1.10
  • Postgresql Postgresql 8.2
  • Postgresql Postgresql 8.2.1
  • Postgresql Postgresql 8.2.2
  • Postgresql Postgresql 8.2.3
  • Postgresql Postgresql 8.2.4
  • Postgresql Postgresql 8.2.5