- Tổng quan và phân tích
Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận lỗ hổng CVE-2025-1094 ảnh hưởng đến PostgreSQL thông qua công cụ psql – công cụ dòng lệnh tương tác với PostgreSQL.
Lỗ hổng CVE-2025-1094 (mức độ: CAO) phát sinh từ một giả định không chính xác khi đầu vào không đáng tin cậy (untrusted input) được thoát ra ra một cách an toàn thông qua việc xử lý chuỗi của PostgreSQL, điều này sẽ không gây ra một cuộc tấn công SQL injection. Người ta nhận thấy rằng trên thực tế, tấn công SQL injection vẫn có thể xảy ra trong một kịch bản nhất định khi đầu vào không tin cậy được bao gồm như một phần của câu lệnh SQL được thực hiện bởi công cụ psql.
Vì cách thức mà PostgreSQL xử lý các ký tự UTF-8 không hợp lệ khi thực hiện thoát khỏi chuỗi ký tự, kết hợp với các byte trình tự không hợp lệ của UTF-8, được xử lý bởi psql, kẻ tấn công có thể lợi dụng CVE-2025-1094 để tạo ra SQL Injection. Kẻ tấn công có thể tạo SQL Injection qua CVE-2025-1094 sau đó có thể đạt được thực thi mã tùy ý (ACE) bằng cách tận dụng khả năng của công cụ tương tác để chạy các lệnh meta. Các lệnh meta mở rộng chức năng công cụ tương tác, bằng cách cung cấp nhiều hoạt động bổ sung mà công cụ tương tác có thể thực hiện.
2. Ảnh hưởng và giảm thiểu rủi ro
Nhà phát hành PostgreSQL đã phát hành phiên bản mới cho các sản phẩm tương ứng, bao gồm bản vá cho lỗ hổng này, cụ thể như sau:
| STT | Tên Ứng dụng | Phiên bản ảnh hưởng | Phiên bản cần nâng cấp |
| 1 | PostgreSQL 17 | < 17.3 | >= 17.3 |
| 2 | PostgreSQL 16 | < 16.7 | >= 16.7 |
| 3 | PostgreSQL 15 | < 15.11 | >= 15.11 |
| 4 | PostgreSQL 14 | < 14.16 | >= 14.16 |
| 5 | PostgreSQL 13 | < 13.19 | >= 13.19 |
