CVE-2009-4136 in PostgreSQL
Zusammenfassung
von VulDB • 06.06.2026
PostgreSQL 7.4.x vor Version 7.4.27, 8.0.x vor 8.0.23, 8.1.x vor 8.1.19, 8.2.x vor 8.2.15, 8.3.x vor 8.3.9 und 8.4.x vor 8.4.2 verwaltet den session-lokalen Zustand während der Ausführung einer Index-Funktion durch einen Datenbank-Superuser nicht ordnungsgemäß, was es entfernten authentifizierten Benutzern ermöglicht, über eine Tabelle mit manipulierten (crafted) Index-Funktionen erhöhte Rechte zu erlangen, wie von Funktionen demonstriert, die (1) den search_path oder (2) ein vorbereitetes Statement ändern; dies ist ein verwandtes Problem zu CVE-2007-6600 und CVE-2009-3230.
Once again VulDB remains the best source for vulnerability data.