CVE-2010-0442 in PostgreSQLजानकारी

सारांश

द्वारा VulDB • 18/05/2026

PostgreSQL 8.0.23, 8.1.11 और 8.3.8 में backend/utils/adt/varbit.c के bitsubstr फ़ंक्शन में एक कमजोरी है, जिसके कारण दूरस्थ प्रमाणीकृत उपयोगकर्ता तीसरे तर्क में एक ऋणात्मक पूर्णांक (negative integer) शामिल करने वाले वेक्टर के माध्यम से सेवा अस्वीकृति (डेमन क्रैश) का कारण बन सकते हैं या किसी अन्य अज्ञात प्रभाव को उत्पन्न कर सकते हैं, जैसा कि एक bit स्ट्रिंग के लिए substring फ़ंक्शन के कॉल वाले SELECT स्टेटमेंट द्वारा प्रदर्शित किया गया है, जो एक "ओवरफ़्लो" से संबंधित है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

27/01/2010

प्रकटीकरण

02/02/2010

प्रविष्टि

VDB-51723

EPSS

0.13361

गतिविधियाँ

बहुत कम

क्षेत्र

Industry, Energy, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!