CVE-2010-0442 in PostgreSQL
Zusammenfassung
von VulDB • 23.05.2026
Die Funktion bitsubstr in backend/utils/adt/varbit.c in PostgreSQL 8.0.23, 8.1.11 und 8.3.8 ermöglicht es entfernten, authentifizierten Benutzern, einen Denial of Service (Absturz des Daemon) oder andere unbestimmte Auswirkungen zu verursachen, indem Vektoren verwendet werden, die eine negative Ganzzahl im dritten Argument enthalten, wie durch eine SELECT-Anweisung demonstriert, die einen Aufruf der substring-Funktion für einen Bit-String enthält, der mit einem „Overflow“ zusammenhängt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.