CVE-2016-5423 in PostgreSQLinformation

Résumé

par VulDB • 10/06/2026

PostgreSQL avant les versions 9.1.23, 9.2.x avant la 9.2.18, 9.3.x avant la 9.3.14, 9.4.x avant la 9.4.9 et 9.5.x avant la 9.5.4 permettent aux utilisateurs distants authentifiés de provoquer un déni de service (déréférencement d'un pointeur NULL et plantage du serveur), d'obtenir des informations sensibles sur la mémoire, ou potentiellement d'exécuter du code arbitraire via (1) une expression CASE au sein de l'expression subordonnée test value d'une autre instruction CASE, ou (2) par inline d'une fonction SQL implémentant l'opérateur d'égalité utilisé pour une expression CASE impliquant des valeurs de types différents.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!