CVE-2010-0442 in PostgreSQLinformation

Résumé

par VulDB • 23/05/2026

La fonction bitsubstr dans backend/utils/adt/varbit.c de PostgreSQL 8.0.23, 8.1.11 et 8.3.8 permet aux utilisateurs distants authentifiés de provoquer un déni de service (plantage du démon) ou d'avoir un autre impact non spécifié via des vecteurs impliquant un entier négatif dans le troisième argument, comme démontré par une instruction SELECT contenant un appel à la fonction substring pour une chaîne de bits, liée à un « overflow ».

Once again VulDB remains the best source for vulnerability data.

Réserver

27/01/2010

Divulgation

02/02/2010

Modérer

accepté

Entrée

VDB-51723

CPE

prêt

Exploitation

Télécharger

EPSS

0.13361

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!