Unrated severityNVD Advisory· Published Feb 6, 2007· Updated Jun 16, 2026
CVE-2007-0556
CVE-2007-0556
Description
The query planner in PostgreSQL before 8.0.11, 8.1 before 8.1.7, and 8.2 before 8.2.2 does not verify that a table is compatible with a "previously made query plan," which allows remote authenticated users to cause a denial of service (server crash) and possibly access database content via an "ALTER COLUMN TYPE" SQL statement, which can be leveraged to read arbitrary memory from the server.
AI Insight
LLM-synthesized narrative grounded in this CVE's description and references.
Affected products
93cpe:2.3:a:postgresql:postgresql:1.0:*:*:*:*:*:*:*+ 92 more
- cpe:2.3:a:postgresql:postgresql:1.0:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:1.01:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:1.02:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:1.09:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:6.0:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:6.1:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:6.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:6.2:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:6.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:6.3:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:6.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:6.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:6.4:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:6.4.1:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:6.4.2:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:6.5:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:6.5.1:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:6.5.2:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:6.5.3:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.0:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.1:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.2:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.2.5:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.2.6:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.2.7:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.2.8:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.3:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.3.10:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.3.11:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.3.12:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.3.13:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.3.14:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.3.15:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.3.16:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.3.17:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.3.18:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.3.4:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.3.5:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.3.6:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.3.7:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.3.8:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.3.9:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.4:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.4.1:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.4.10:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.4.11:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.4.12:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.4.13:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.4.14:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.4.15:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.4.16:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.4.2:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.4.3:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.4.4:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.4.5:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.4.6:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.4.7:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.4.8:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:7.4.9:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:8.0:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:8.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:8.0.10:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:8.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:8.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:8.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:8.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:8.0.6:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:8.0.7:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:8.0.8:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:8.0.9:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:8.1:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:8.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:8.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:8.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:8.1.4:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:8.1.5:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:8.1.6:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:8.2:*:*:*:*:*:*:*
- cpe:2.3:a:postgresql:postgresql:8.2.1:*:*:*:*:*:*:*
- (no CPE)range: <8.0.11, <8.1.7, <8.2.2
Patches
Vulnerability mechanics
References
34- secunia.com/advisories/24033nvdVendor Advisory
- fedoranews.org/cms/node/2554nvd
- lists.rpath.com/pipermail/security-announce/2007-February/000141.htmlnvd
- osvdb.org/33302nvd
- secunia.com/advisories/24028nvd
- secunia.com/advisories/24042nvd
- secunia.com/advisories/24050nvd
- secunia.com/advisories/24057nvd
- secunia.com/advisories/24151nvd
- secunia.com/advisories/24315nvd
- secunia.com/advisories/24513nvd
- secunia.com/advisories/24577nvd
- secunia.com/advisories/25220nvd
- security.gentoo.org/glsa/glsa-200703-15.xmlnvd
- securitytracker.com/idnvd
- sunsolve.sun.com/search/document.donvd
- support.avaya.com/elmodocs2/security/ASA-2007-117.htmnvd
- www.mandriva.com/security/advisoriesnvd
- www.novell.com/linux/security/advisories/2007_10_sr.htmlnvd
- www.postgresql.org/support/securitynvd
- www.redhat.com/support/errata/RHSA-2007-0067.htmlnvd
- www.redhat.com/support/errata/RHSA-2007-0068.htmlnvd
- www.securityfocus.com/archive/1/459280/100/0/threadednvd
- www.securityfocus.com/archive/1/459448/100/0/threadednvd
- www.securityfocus.com/bid/22387nvd
- www.trustix.org/errata/2007/0007nvd
- www.ubuntu.com/usn/usn-417-2nvd
- www.vupen.com/english/advisories/2007/0478nvd
- www.vupen.com/english/advisories/2007/0774nvd
- exchange.xforce.ibmcloud.com/vulnerabilities/32191nvd
- issues.rpath.com/browse/RPL-1025nvd
- issues.rpath.com/browse/RPL-830nvd
- oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11353nvd
- usn.ubuntu.com/417-1/nvd
News mentions
0No linked articles in our index yet.