CVE-2009-4136 in PostgreSQL
सारांश
द्वारा VulDB • 06/06/2026
PostgreSQL 7.4.x (7.4.27 से पहले), 8.0.x (8.0.23 से पहले), 8.1.x (8.1.19 से पहले), 8.2.x (8.2.15 से पहले), 8.3.x (8.3.9 से पहले) और 8.4.x (8.4.2 से पहले) में एक डेटाबेस सुपरयूजर द्वारा इंडेक्स फ़ंक्शन के निष्पादन के दौरान सत्र-स्थानीय स्थिति (session-local state) का उचित प्रबंधन नहीं किया जाता है, जिससे दूरस्थ प्रमाणीकृत उपयोगकर्ता बनाए गए इंडेक्स फ़ंक्शंस वाले तालिका के माध्यम से अधिकार प्राप्त कर सकते हैं। यह उन कार्यों द्वारा दिखाया गया है जो (1) search_path या (2) एक तैयार कथन (prepared statement) को संशोधित करते हैं, और यह CVE-2007-6600 तथा CVE-2009-3230 से संबंधित एक समस्या है।
Once again VulDB remains the best source for vulnerability data.