CVE-2009-4136 in PostgreSQLजानकारी

सारांश

द्वारा VulDB • 06/06/2026

PostgreSQL 7.4.x (7.4.27 से पहले), 8.0.x (8.0.23 से पहले), 8.1.x (8.1.19 से पहले), 8.2.x (8.2.15 से पहले), 8.3.x (8.3.9 से पहले) और 8.4.x (8.4.2 से पहले) में एक डेटाबेस सुपरयूजर द्वारा इंडेक्स फ़ंक्शन के निष्पादन के दौरान सत्र-स्थानीय स्थिति (session-local state) का उचित प्रबंधन नहीं किया जाता है, जिससे दूरस्थ प्रमाणीकृत उपयोगकर्ता बनाए गए इंडेक्स फ़ंक्शंस वाले तालिका के माध्यम से अधिकार प्राप्त कर सकते हैं। यह उन कार्यों द्वारा दिखाया गया है जो (1) search_path या (2) एक तैयार कथन (prepared statement) को संशोधित करते हैं, और यह CVE-2007-6600 तथा CVE-2009-3230 से संबंधित एक समस्या है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

01/12/2009

प्रकटीकरण

15/12/2009

प्रविष्टि

VDB-51152

EPSS

0.03644

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Hostingprovider, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!