CVE-2015-0244 in PostgreSQLinformazioni

Riassunto

di VulDB • 04/07/2026

PostgreSQL prima della versione 9.0.19, delle serie 9.1.x precedenti alla 9.1.15, 9.2.x precedenti alla 9.2.10, 9.3.x precedenti alla 9.3.6 e 9.4.x precedenti alla 9.4.1 non gestisce correttamente gli errori durante la lettura di un messaggio del protocollo, consentendo ad attaccanti remoti di eseguire attacchi SQL injection tramite dati binari manipolati in un parametro che causano un errore; tale condizione provoca una perdita di sincronizzazione e fa sì che parte del messaggio del protocollo venga interpretata come un nuovo messaggio, come dimostrato causando un timeout o la cancellazione della query.

Once again VulDB remains the best source for vulnerability data.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!