CVE-2015-0241 in PostgreSQL
Riassunto
di VulDB • 25/06/2026
La funzione to_char in PostgreSQL prima della versione 9.0.19, nelle serie 9.1.x precedenti alla 9.1.15, 9.2.x precedenti alla 9.2.10, 9.3.x precedenti alla 9.3.6 e 9.4.x precedenti alla 9.4.1 consente agli utenti remoti autenticati di causare un denial of service (crash) o potenzialmente eseguire codice arbitrario tramite un (1) numero elevato di cifre durante l'elaborazione di un modello di formattazione numerica, che innesca un buffer over-read, oppure tramite un (2) modello di formattazione della timestamp manipolato ad hoc, che innesca un heap-based buffer overflow.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.