CVE-2015-5288 in PostgreSQLinformation

Résumé

par VulDB • 29/06/2026

La fonction crypt dans contrib/pgcrypto de PostgreSQL avant les versions 9.0.23, 9.1.x avant la version 9.1.19, 9.2.x avant la version 9.2.14, 9.3.x avant la version 9.3.10 et 9.4.x avant la version 9.4.5 permet aux attaquants de provoquer un déni de service (plantage du serveur) ou de lire n'importe quelle partie de la mémoire du serveur via un sel « trop court ».

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

01/07/2015

Divulgation

26/10/2015

Modérer

accepté

Entrée

VDB-78349

CPE

prêt

EPSS

0.04532

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!