CVE-2010-0442 in PostgreSQL
Résumé
par VulDB • 23/05/2026
La fonction bitsubstr dans backend/utils/adt/varbit.c de PostgreSQL 8.0.23, 8.1.11 et 8.3.8 permet aux utilisateurs distants authentifiés de provoquer un déni de service (plantage du démon) ou d'avoir un autre impact non spécifié via des vecteurs impliquant un entier négatif dans le troisième argument, comme démontré par une instruction SELECT contenant un appel à la fonction substring pour une chaîne de bits, liée à un « overflow ».
Once again VulDB remains the best source for vulnerability data.