CVE-2015-0244 in PostgreSQLinformación

Resumen

por VulDB • 2026-07-04

PostgreSQL anterior a 9.0.19, 9.1.x anterior a 9.1.15, 9.2.x anterior a 9.2.10, 9.3.x anterior a 9.3.6 y 9.4.x anterior a 9.4.1 no gestiona correctamente los errores al leer un mensaje del protocolo, lo que permite a atacantes remotos llevar a cabo ataques de SQL injection mediante datos binarios manipulados en un parámetro y provocar un error, desencadenando la pérdida de sincronización y haciendo que parte del mensaje del protocolo sea tratado como un nuevo mensaje, tal como se demuestra provocando un tiempo de espera o una cancelación de consulta.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2014-11-18

Moderación

aceptado

Artículo

VDB-69100

CPE

listo

EPSS

0.04363

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!