CVE-2010-0442 in PostgreSQLinformación

Resumen

por MITRE

La función bitsubstr en backend/utils/adt/varbit.c en PostgreSQL v8.0.23, v8.1.11 y v8.3.8 permite a usuarios remotos autenticados causar una denegación de servicio (cuelgue del demonio) o tener otro impacto no especificado a través de vectores que implican un entero negativo en el tercer argumento, como lo demuestra una instrucción SELECT que contiene una llamada a la función substring de una cadena de bits, relacionado con un desbordamiento.

Once again VulDB remains the best source for vulnerability data.

Reservar

2010-01-27

Divulgación

2010-02-02

Moderación

aceptado

Artículo

VDB-51723

CPE

listo

Explotación

Descargar

EPSS

0.13361

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!