CVE-2013-0255 in PostgreSQL情報

要約

〜によって VulDB • 2026年07月04日

PostgreSQL 9.2.x(9.2.3より前)、9.1.x(9.1.8より前)、9.0.x(9.0.12より前)、8.4.x(8.4.16より前)、および8.3.x(8.3.23より前)では、backend/utils/adt/enum.c内でenum_recv関数が適切に宣言されていないため、誤った引数でこの関数が呼び出され、攻撃者が悪意のあるSQLコマンドを使用して配列インデックスエラーと境界外読み出しをトリガーさせることで、認証済みリモートユーザーによるサービス妨害(サーバーのクラッシュ)や機密プロセスメモリへの不正な読み取りが可能となる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2012年12月06日

モデレーション

承諾済み

エントリ

VDB-7615

EPSS

0.03592

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!