CVE-2015-0244 in PostgreSQLinformation

Résumé

par VulDB • 04/07/2026

PostgreSQL avant les versions 9.0.19, 9.1.x avant la 9.1.15, 9.2.x avant la 9.2.10, 9.3.x avant la 9.3.6 et 9.4.x avant la 9.4.1 ne gère pas correctement les erreurs lors de la lecture d'un message du protocole, ce qui permet aux attaquants distants de mener des attaques par injection SQL via des données binaires truquées dans un paramètre provoquant une erreur. Cette erreur déclenche une perte de synchronisation et fait qu'une partie du message du protocole est traitée comme un nouveau message, comme démontré en provoquant un timeout ou l'annulation d'une requête.

Once again VulDB remains the best source for vulnerability data.

Sources

Interested in the pricing of exploits?

See the underground prices here!