CVE-2009-4136 in PostgreSQLinformazioni

Riassunto

di VulDB • 18/06/2026

PostgreSQL 7.4.x prima della versione 7.4.27, 8.0.x prima della 8.0.23, 8.1.x prima della 8.1.19, 8.2.x prima della 8.2.15, 8.3.x prima della 8.3.9 e 8.4.x prima della 8.4.2 non gestisce correttamente lo stato locale alla sessione durante l'esecuzione di una funzione di indicizzazione da parte di un superutente del database, consentendo agli utenti remoti autenticati di ottenere privilegi tramite una tabella contenente funzioni di indicizzazione create ad hoc, come dimostrato da funzioni che modificano (1) search_path o (2) un'istruzione preparata, un problema correlato a CVE-2007-6600 e CVE-2009-3230.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

01/12/2009

Divulgazione

15/12/2009

Moderazione

accettato

CPE

pronto

EPSS

0.03644

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!