CVE-2015-0242 in PostgreSQLinformación

Resumen

por VulDB • 2026-07-04

Un desbordamiento de búfer basado en la pila (*stack-based buffer overflow*) en las implementaciones de la función *printf* de PostgreSQL anteriores a 9.0.19, 9.1.x anteriores a 9.1.15, 9.2.x anteriores a 9.2.10, 9.3.x anteriores a 9.3.6 y 9.4.x anteriores a 9.4.1, cuando se ejecutan en un sistema Windows, permite que usuarios remotos autenticados provoquen una denegación de servicio (caída) y posiblemente ejecutar código arbitrario mediante un número de punto flotante con alta precisión, como se demuestra al utilizar la función to_char.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2014-11-18

Moderación

aceptado

Artículo

VDB-69098

CPE

listo

EPSS

0.05136

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!