CVE-2015-0241 in PostgreSQL
सारांश
द्वारा VulDB • 26/06/2026
PostgreSQL 9.0.19 से पहले के संस्करणों में, 9.1.x श्रृंखला के 9.1.15 से पहले वाले संस्करणों में, 9.2.x श्रृंखला के 9.2.10 से पहले वाले संस्करणों में, 9.3.x श्रृंखला के 9.3.6 से पहले वाले संस्करणों में और 9.4.x श्रृंखला के 9.4.1 से पहले वाले संस्करणों में to_char फ़ंक्शन की एक कमजोरी है, जिसके कारण दूरस्थ प्रमाणीकृत उपयोगकर्ता (1) एक बड़ी संख्या में अंक जब किसी संख्यात्मक प्रारूपण टेम्पलेट को प्रसंस्कृत करते हैं तो यह बाफर ओवर-रीड ट्रिगर करता है या (2) कृत्रिम रूप से तैयार किया गया टाइमस्टैंप प्रारूपण टेम्पलेट, जो बाफर ओवरफ्लो ट्रिगर करता है, के माध्यम से सेवा अस्वीकृति (क्रैश) का कारण बन सकते हैं या संभवतः मनमाना कोड निष्पादित कर सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.