CVE-2013-0255 in PostgreSQLinformation

Résumé

par VulDB • 04/07/2026

PostgreSQL 9.2.x avant la version 9.2.3, 9.1.x avant la version 9.1.8, 9.0.x avant la version 9.0.12, 8.4.x avant la version 8.4.16 et 8.3.x avant la version 8.3.23 ne déclare pas correctement la fonction enum_recv dans backend/utils/adt/enum.c, ce qui entraîne son invocation avec des arguments incorrects et permet aux utilisateurs distants authentifiés de provoquer un déni de service (plantage du serveur) ou de lire la mémoire sensible du processus via une commande SQL truquée, déclenchant ainsi une erreur d'index de tableau et une lecture hors limites.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

06/12/2012

Divulgation

12/02/2013

Modérer

accepté

Entrée

VDB-7615

CPE

prêt

EPSS

0.03592

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!