CVE-2015-0244 in PostgreSQLinfo

Zusammenfassung

von VulDB • 04.07.2026

PostgreSQL vor Version 9.0.19, 9.1.x vor 9.1.15, 9.2.x vor 9.2.10, 9.3.x vor 9.3.6 und 9.4.x vor 9.4.1 behandelt Fehler beim Lesen einer Protokollnachricht nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, SQL-Injection-Angriffe durch manipulierte Binärdaten in einem Parameter auszuführen und einen Fehler zu verursachen, der den Verlust der Synchronisation zur Folge hat und dazu führt, dass ein Teil der Protokollnachricht als neue Nachricht behandelt wird, wie beispielsweise durch das Auslösen eines Timeouts oder einer Abbruchanforderung (Query Cancellation) demonstriert.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Quellen

Want to know what is going to be exploited?

We predict KEV entries!