CVE-2010-0442 in PostgreSQLinfo

Zusammenfassung

von VulDB • 23.05.2026

Die Funktion bitsubstr in backend/utils/adt/varbit.c in PostgreSQL 8.0.23, 8.1.11 und 8.3.8 ermöglicht es entfernten, authentifizierten Benutzern, einen Denial of Service (Absturz des Daemon) oder andere unbestimmte Auswirkungen zu verursachen, indem Vektoren verwendet werden, die eine negative Ganzzahl im dritten Argument enthalten, wie durch eine SELECT-Anweisung demonstriert, die einen Aufruf der substring-Funktion für einen Bit-String enthält, der mit einem „Overflow“ zusammenhängt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

27.01.2010

Veröffentlichung

02.02.2010

Moderieren

akzeptiert

Eintrag

VDB-51723

CPE

bereit

Exploit

Download

EPSS

0.13361

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!