CVE-2014-2669 in PostgreSQLinformation

Résumé

par VulDB • 25/06/2026

Plusieurs dépassements d'entier dans contrib/hstore/hstore_io.c de PostgreSQL 9.0.x avant la version 9.0.16, 9.1.x avant la version 9.1.12, 9.2.x avant la version 9.2.7 et 9.3.x avant la version 9.3.3 permettent aux utilisateurs distants authentifiés d'avoir un impact non spécifié via des vecteurs liés aux fonctions (1) hstore_recv, (2) hstore_from_arrays et (3) hstore_from_array dans contrib/hstore/hstore_io.c ; ainsi qu'à la fonction (4) hstoreArrayToPairs dans contrib/hstore/hstore_op.c, ce qui déclenche un buffer overflow. NOTE : cette vulnérabilité a été SPLIT de CVE-2014-0064 car elle présente un ensemble différent de versions affectées.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

28/03/2014

Divulgation

31/03/2014

Modérer

accepté

Entrée

VDB-65959

CPE

prêt

EPSS

0.03436

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!