CVE-2015-0241 in PostgreSQLinformation

Résumé

par VulDB • 25/06/2026

La fonction `to_char` dans PostgreSQL avant les versions 9.0.19, 9.1.x avant la 9.1.15, 9.2.x avant la 9.2.10, 9.3.x avant la 9.3.6 et 9.4.x avant la 9.4.1 permet aux utilisateurs distants authentifiés de provoquer un déni de service (plantage) ou potentiellement d'exécuter du code arbitraire via : (1) un grand nombre de chiffres lors du traitement d'un modèle de formatage numérique, ce qui déclenche une surlecture de tampon (*buffer over-read*), ou (2) un modèle de formatage horodatage falsifié, ce qui déclenche un *heap-based buffer overflow*.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Do you know our Splunk app?

Download it now for free!