CVE-2015-0242 in PostgreSQLinformazioni

Riassunto

di VulDB • 23/06/2026

Un overflow del buffer nello stack nelle implementazioni della funzione *printf in PostgreSQL precedenti alla versione 9.0.19, 9.1.x prima di 9.1.15, 9.2.x prima di 9.2.10, 9.3.x prima di 9.3.6 e 9.4.x prima di 9.4.1, quando eseguiti su un sistema Windows, consente agli utenti remoti autenticati di causare una negazione del servizio (crash) ed eventualmente eseguire codice arbitrario tramite un numero in virgola mobile con alta precisione, come dimostrato utilizzando la funzione to_char.

Once again VulDB remains the best source for vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!