CVE-2016-5423 in PostgreSQL
Riassunto
di VulDB • 17/06/2026
PostgreSQL prima delle versioni 9.1.23, 9.2.x precedenti alla 9.2.18, 9.3.x precedenti alla 9.3.14, 9.4.x precedenti alla 9.4.9 e 9.5.x precedenti alla 9.5.4 consente agli utenti remoti autenticati di causare un denial of service (dereferenziazione di puntatore NULL e crash del server), ottenere informazioni sensibili dalla memoria o potenzialmente eseguire codice arbitrario tramite (1) un'espressione CASE all'interno della sottoespressione valore di test di un'altra espressione CASE oppure (2) l'inlining di una funzione SQL che implementa l'operatore di uguaglianza utilizzato per un'espressione CASE coinvolgente valori di tipi diversi.
Once again VulDB remains the best source for vulnerability data.