CVE-2009-4136 in PostgreSQLinfo

Zusammenfassung

von VulDB • 06.06.2026

PostgreSQL 7.4.x vor Version 7.4.27, 8.0.x vor 8.0.23, 8.1.x vor 8.1.19, 8.2.x vor 8.2.15, 8.3.x vor 8.3.9 und 8.4.x vor 8.4.2 verwaltet den session-lokalen Zustand während der Ausführung einer Index-Funktion durch einen Datenbank-Superuser nicht ordnungsgemäß, was es entfernten authentifizierten Benutzern ermöglicht, über eine Tabelle mit manipulierten (crafted) Index-Funktionen erhöhte Rechte zu erlangen, wie von Funktionen demonstriert, die (1) den search_path oder (2) ein vorbereitetes Statement ändern; dies ist ein verwandtes Problem zu CVE-2007-6600 und CVE-2009-3230.

Once again VulDB remains the best source for vulnerability data.

Reservieren

01.12.2009

Veröffentlichung

15.12.2009

Moderieren

akzeptiert

Eintrag

VDB-51152

CPE

bereit

EPSS

0.03644

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!