VYPR
Unrated severityNVD Advisory· Published Jan 9, 2008· Updated Jun 16, 2026

CVE-2007-6067

CVE-2007-6067

Description

Algorithmic complexity vulnerability in the regular expression parser in TCL before 8.4.17, as used in PostgreSQL 8.2 before 8.2.6, 8.1 before 8.1.11, 8.0 before 8.0.15, and 7.4 before 7.4.19, allows remote authenticated users to cause a denial of service (memory consumption) via a crafted "complex" regular expression with doubly-nested states.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

59
  • cpe:2.3:a:postgresql:postgresql:7.3:*:*:*:*:*:*:*+ 56 more
    • cpe:2.3:a:postgresql:postgresql:7.3:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.3.1:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.3.10:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.3.11:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.3.12:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.3.13:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.3.14:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.3.15:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.3.16:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.3.19:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.3.2:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.3.3:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.3.4:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.3.6:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.3.8:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.3.9:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.4:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.4.1:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.4.10:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.4.11:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.4.12:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.4.13:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.4.14:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.4.16:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.4.17:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.4.2:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.4.3:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.4.4:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.4.5:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.4.6:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.4.7:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.4.8:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:7.4.9:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.0:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.0.11:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.0.13:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.0.2:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.0.3:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.0.317:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.0.4:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.0.5:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.0.7:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.0.8:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.0.9:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.1.1:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.1.3:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.1.4:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.1.5:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.1.7:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.1.8:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.1.9:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.2:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.2.2:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.2.3:*:*:*:*:*:*:*
    • cpe:2.3:a:postgresql:postgresql:8.2.4:*:*:*:*:*:*:*
    • (no CPE)range: <8.2.6, <8.1.11, <8.0.15, <7.4.19
  • Tcl Tk/Tcl\/tk2 versions
    cpe:2.3:a:tcl_tk:tcl_tk:*:*:*:*:*:*:*:*+ 1 more
    • cpe:2.3:a:tcl_tk:tcl_tk:*:*:*:*:*:*:*:*range: <=8.4.16
    • (no CPE)range: <8.4.17

Patches

Vulnerability mechanics

References

40

News mentions

0

No linked articles in our index yet.