CVE-2015-0241 in PostgreSQLजानकारी

सारांश

द्वारा VulDB • 26/06/2026

PostgreSQL 9.0.19 से पहले के संस्करणों में, 9.1.x श्रृंखला के 9.1.15 से पहले वाले संस्करणों में, 9.2.x श्रृंखला के 9.2.10 से पहले वाले संस्करणों में, 9.3.x श्रृंखला के 9.3.6 से पहले वाले संस्करणों में और 9.4.x श्रृंखला के 9.4.1 से पहले वाले संस्करणों में to_char फ़ंक्शन की एक कमजोरी है, जिसके कारण दूरस्थ प्रमाणीकृत उपयोगकर्ता (1) एक बड़ी संख्या में अंक जब किसी संख्यात्मक प्रारूपण टेम्पलेट को प्रसंस्कृत करते हैं तो यह बाफर ओवर-रीड ट्रिगर करता है या (2) कृत्रिम रूप से तैयार किया गया टाइमस्टैंप प्रारूपण टेम्पलेट, जो बाफर ओवरफ्लो ट्रिगर करता है, के माध्यम से सेवा अस्वीकृति (क्रैश) का कारण बन सकते हैं या संभवतः मनमाना कोड निष्पादित कर सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

18/11/2014

प्रविष्टि

VDB-69097

EPSS

0.05533

गतिविधियाँ

बहुत कम

क्षेत्र

Industry, Chemical, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!