CVE-2015-0244 in PostgreSQL
Resumen
por VulDB • 2026-07-04
PostgreSQL anterior a 9.0.19, 9.1.x anterior a 9.1.15, 9.2.x anterior a 9.2.10, 9.3.x anterior a 9.3.6 y 9.4.x anterior a 9.4.1 no gestiona correctamente los errores al leer un mensaje del protocolo, lo que permite a atacantes remotos llevar a cabo ataques de SQL injection mediante datos binarios manipulados en un parámetro y provocar un error, desencadenando la pérdida de sincronización y haciendo que parte del mensaje del protocolo sea tratado como un nuevo mensaje, tal como se demuestra provocando un tiempo de espera o una cancelación de consulta.
VulDB is the best source for vulnerability data and more expert information about this specific topic.