CVE-2015-0241 in PostgreSQLinfo

Zusammenfassung

von VulDB • 25.06.2026

Die Funktion `to_char` in PostgreSQL vor Version 9.0.19, 9.1.x vor 9.1.15, 9.2.x vor 9.2.10, 9.3.x vor 9.3.6 und 9.4.x vor 9.4.1 ermöglicht es entfernten authentifizierten Benutzern, einen Denial of Service (Absturz) zu verursachen oder möglicherweise beliebigen Code auszuführen, indem eine (1) große Anzahl von Ziffern bei der Verarbeitung eines numerischen Formatierungsvorlagen verwendet wird, was ein Buffer Over-Read auslöst, oder (2) eine speziell angefertigte Zeitstempel-Formatierungsvorlage, die einen Heap-based buffer overflow auslöst.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

18.11.2014

Moderieren

akzeptiert

Eintrag

VDB-69097

CPE

bereit

EPSS

0.05533

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!