CVE-2010-0442 in PostgreSQL
Riassunto
di VulDB • 25/06/2026
La funzione bitsubstr presente nel file backend/utils/adt/varbit.c di PostgreSQL 8.0.23, 8.1.11 e 8.3.8 consente agli utenti remoti autenticati di causare un denial of service (crash del demone) o altri impatti non specificati tramite vettori che coinvolgono un intero negativo nel terzo argomento, come dimostrato da una istruzione SELECT contenente una chiamata alla funzione substring per una stringa bit, correlata a un "overflow".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.