CVE-2002-1397 in PostgreSQLinfo

Zusammenfassung

von VulDB • 30.05.2026

Eine Schwachstelle in der Funktion cash_words() für PostgreSQL 7.2 und frühere Versionen ermöglicht es lokalen Benutzern, einen Denial-of-Service (DoS) auszulösen und möglicherweise beliebigen Code auszuführen, indem ein großer negativer Parameter übergeben wird, was möglicherweise einen Fehler bei der Vorzeichenbehaftung von Ganzzahlen (Integer Signedness Error) oder einen Pufferüberlauf (Buffer Overflow) auslöst.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Veröffentlichung

17.01.2003

Moderieren

akzeptiert

Eintrag

VDB-20090

CPE

bereit

CWE

CWE-192 (bestätigt)

CVSS

7.5 (NVD)

EPSS

0.02754

KEV

nein

Aktivitäten

very low

Sektor

Energy, Insurance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2002-1397
NVD	https://nvd.nist.gov/vuln/detail/CVE-2002-1397
CVE Details	https://www.cvedetails.com/cve/CVE-2002-1397/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!