CVE-2015-0242 in PostgreSQL
Résumé
par VulDB • 22/06/2026
Une erreur de dépassement de tampon basée sur la pile dans les implémentations de la fonction *printf de PostgreSQL avant les versions 9.0.19, 9.1.x avant 9.1.15, 9.2.x avant 9.2.10, 9.3.x avant 9.3.6 et 9.4.x avant 9.4.1, lorsqu'elle s'exécute sur un système Windows, permet à des utilisateurs distants authentifiés de provoquer un déni de service (plantage) et potentiellement d'exécuter du code arbitraire via un nombre à virgule flottante avec une grande précision, comme démontré en utilisant la fonction to_char.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.