CVE-2015-5288 in PostgreSQLजानकारी

सारांश

द्वारा VulDB • 29/06/2026

PostgreSQL के contrib/pgcrypto में crypt फ़ंक्शन, जो कि संस्करण 9.0.23 से पहले, 9.1.x का 9.1.19 से पूर्व वाला भाग, 9.2.x का 9.2.14 से पूर्व वाला भाग, 9.3.x का 9.3.10 से पूर्व वाला भाग और 9.4.x का 9.4.5 से पूर्व वाला भाग है, हमलावरों को एक "बहुत छोटा" (too-short) salt प्रदान करके सर्वर क्रैश जैसी सेवा अस्वीकृति (Denial of Service - DoS) की स्थिति उत्पन्न करने या मनमाने ढंग से सर्वर मेमोरी पढ़ने की अनुमति देता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

01/07/2015

प्रकटीकरण

26/10/2015

प्रविष्टि

VDB-78349

EPSS

0.04532

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Government, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!