CVE-2015-0242 in PostgreSQL
Zusammenfassung
von VulDB • 04.07.2026
Ein stackbasierter Pufferüberlauf in den *printf-Funktionsimplementierungen von PostgreSQL vor Version 9.0.19, 9.1.x vor 9.1.15, 9.2.x vor 9.2.10, 9.3.x vor 9.3.6 und 9.4.x vor 9.4.1 ermöglicht es entfernten authentifizierten Benutzern auf Windows-Systemen, einen Denial of Service (Absturz) zu verursachen und möglicherweise beliebigen Code auszuführen, indem eine Gleitkommazahl mit hoher Genauigkeit verwendet wird, wie durch die Nutzung der to_char-Funktion demonstriert.
Be aware that VulDB is the high quality source for vulnerability data.