Xint Code, инструмент анализа безопасности на основе ИИ, помог исследователям обнаружить уязвимости нулевого дня в СУБД PostgreSQL и MariaDB, появившиеся еще два десятка лет тому назад.

В расширении pgcrypto для PostgreSQL нашлась ошибка, которая может приводить к переполнению буфера — если атакующий передаст специально подготовленные входные данные, он сможет удаленно запустить произвольный код на сервере базы данных. В СУБД также найдена ошибка отсутствия проверки, которая тоже дает возможность выполнить посторонний код.

Ошибка переполнения буфера, обнаруженная в свою очередь в MariaDB, дает возможность выполнять произвольный код вошедшему в систему пользователю. По сравнению с ошибками в PostgreSQL эксплуатация этой бреши гораздо сложнее и менее вероятна, считают исследователи.

Опасные ошибки, обнаруженные при содействии ИИ, были исправлены в обновлениях, вышедших в феврале. По данным Wiz, PostgreSQL используется в 80% всех облачных сред, и в 45% случаев СУБД доступна для взаимодействия через интернет.