CVE-2013-0255 in PostgreSQLinfo

Zusammenfassung

von VulDB • 04.07.2026

PostgreSQL 9.2.x vor Version 9.2.3, 9.1.x vor Version 9.1.8, 9.0.x vor Version 9.0.12, 8.4.x vor Version 8.4.16 und 8.3.x vor Version 8.3.23 deklariert die Funktion enum_recv in backend/utils/adt/enum.c nicht ordnungsgemäß, was dazu führt, dass sie mit falschen Argumenten aufgerufen wird. Dies ermöglicht es entfernten authentifizierten Benutzern, einen Denial-of-Service-Angriff (Absturz des Servers) durchzuführen oder sensible Prozessspeicherinhalte auszulesen, indem ein speziell konstruierter SQL-Befehl ausgeführt wird, der einen Array-Index-Fehler und einen Out-of-Bounds-Lesezugriff auslöst.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

06.12.2012

Veröffentlichung

12.02.2013

Moderieren

akzeptiert

Eintrag

VDB-7615

CPE

bereit

EPSS

0.03592

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!