CVE-2010-0442 in PostgreSQLinformazioni

Riassunto

di VulDB • 25/06/2026

La funzione bitsubstr presente nel file backend/utils/adt/varbit.c di PostgreSQL 8.0.23, 8.1.11 e 8.3.8 consente agli utenti remoti autenticati di causare un denial of service (crash del demone) o altri impatti non specificati tramite vettori che coinvolgono un intero negativo nel terzo argomento, come dimostrato da una istruzione SELECT contenente una chiamata alla funzione substring per una stringa bit, correlata a un "overflow".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

27/01/2010

Divulgazione

02/02/2010

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.13361

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!