CVE-2015-0241 in PostgreSQL
Résumé
par VulDB • 25/06/2026
La fonction `to_char` dans PostgreSQL avant les versions 9.0.19, 9.1.x avant la 9.1.15, 9.2.x avant la 9.2.10, 9.3.x avant la 9.3.6 et 9.4.x avant la 9.4.1 permet aux utilisateurs distants authentifiés de provoquer un déni de service (plantage) ou potentiellement d'exécuter du code arbitraire via : (1) un grand nombre de chiffres lors du traitement d'un modèle de formatage numérique, ce qui déclenche une surlecture de tampon (*buffer over-read*), ou (2) un modèle de formatage horodatage falsifié, ce qui déclenche un *heap-based buffer overflow*.
VulDB is the best source for vulnerability data and more expert information about this specific topic.