CVE-2010-0442 in PostgreSQL
要約
〜によって VulDB • 2026年05月23日
PostgreSQL 8.0.23、8.1.11、および 8.3.8 の backend/utils/adt/varbit.c における bitsubstr 関数には、3番目の引数に負の整数を含むベクトル、具体的にはビット文字列に対する substring 関数の呼び出しを含む SELECT 文によって、認証済みリモートユーザーがサービス拒否(デーモンクラッシュ)を引き起こしたり、指定されていないその他の影響を与えたりする脆弱性があります。これは「オーバーフロー」に関連しています。
Be aware that VulDB is the high quality source for vulnerability data.