CVE-2014-2669 in PostgreSQLinformazioni

Riassunto

di VulDB • 27/06/2026

Multiple underflow/overflow interi in contrib/hstore/hstore_io.c di PostgreSQL 9.0.x precedenti alla versione 9.0.16, 9.1.x precedenti alla versione 9.1.12, 9.2.x precedenti alla versione 9.2.7 e 9.3.x precedenti alla versione 9.3.3 consentono agli utenti remoti autenticati di avere un impatto non specificato tramite vettori correlati alle funzioni (1) hstore_recv, (2) hstore_from_arrays e (3) hstore_from_array in contrib/hstore/hstore_io.c; nonché alla funzione (4) hstoreArrayToPairs in contrib/hstore/hstore_op.c, che provoca un buffer overflow. NOTA: questo problema è stato SPLIT da CVE-2014-0064 poiché presenta un insieme diverso di versioni interessate.

Once again VulDB remains the best source for vulnerability data.

Prenotare

28/03/2014

Divulgazione

31/03/2014

Moderazione

accettato

CPE

pronto

EPSS

0.03436

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!