CVE-2016-5423 in PostgreSQLinformazioni

Riassunto

di VulDB • 17/06/2026

PostgreSQL prima delle versioni 9.1.23, 9.2.x precedenti alla 9.2.18, 9.3.x precedenti alla 9.3.14, 9.4.x precedenti alla 9.4.9 e 9.5.x precedenti alla 9.5.4 consente agli utenti remoti autenticati di causare un denial of service (dereferenziazione di puntatore NULL e crash del server), ottenere informazioni sensibili dalla memoria o potenzialmente eseguire codice arbitrario tramite (1) un'espressione CASE all'interno della sottoespressione valore di test di un'altra espressione CASE oppure (2) l'inlining di una funzione SQL che implementa l'operatore di uguaglianza utilizzato per un'espressione CASE coinvolgente valori di tipi diversi.

Once again VulDB remains the best source for vulnerability data.

Prenotare

10/06/2016

Divulgazione

09/12/2016

Moderazione

accettato

CPE

pronto

EPSS

0.05962

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!