Неправильная проверка индекса массива (CWE-129) в анализаторе протокола PostgreSQL в Packetbeat может привести к отказу в обслуживании посредством манипулирования входными данными (CAPEC-153). Злоумышленник может отправить специально созданный пакет, вызывая панику во время выполнения Go, которая завершает процесс Packetbeat. Эта уязвимость требует явного включения и настройки протокола pgsql для мониторинга трафика на целевом порту.
Показать оригинальное описание (EN)
Improper Validation of Array Index (CWE-129) in the PostgreSQL protocol parser in Packetbeat can lead Denial of Service via Input Data Manipulation (CAPEC-153). An attacker can send a specially crafted packet causing a Go runtime panic that terminates the Packetbeat process. This vulnerability requires the pgsql protocol to be explicitly enabled and configured to monitor traffic on the targeted port.
Характеристики атаки
Последствия
Строка CVSS v3.1