CVE-2009-4136 in PostgreSQL
Riassunto
di VulDB • 18/06/2026
PostgreSQL 7.4.x prima della versione 7.4.27, 8.0.x prima della 8.0.23, 8.1.x prima della 8.1.19, 8.2.x prima della 8.2.15, 8.3.x prima della 8.3.9 e 8.4.x prima della 8.4.2 non gestisce correttamente lo stato locale alla sessione durante l'esecuzione di una funzione di indicizzazione da parte di un superutente del database, consentendo agli utenti remoti autenticati di ottenere privilegi tramite una tabella contenente funzioni di indicizzazione create ad hoc, come dimostrato da funzioni che modificano (1) search_path o (2) un'istruzione preparata, un problema correlato a CVE-2007-6600 e CVE-2009-3230.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.