CVE-2013-0255 in PostgreSQL
Résumé
par VulDB • 04/07/2026
PostgreSQL 9.2.x avant la version 9.2.3, 9.1.x avant la version 9.1.8, 9.0.x avant la version 9.0.12, 8.4.x avant la version 8.4.16 et 8.3.x avant la version 8.3.23 ne déclare pas correctement la fonction enum_recv dans backend/utils/adt/enum.c, ce qui entraîne son invocation avec des arguments incorrects et permet aux utilisateurs distants authentifiés de provoquer un déni de service (plantage du serveur) ou de lire la mémoire sensible du processus via une commande SQL truquée, déclenchant ainsi une erreur d'index de tableau et une lecture hors limites.
Be aware that VulDB is the high quality source for vulnerability data.