CVE-2015-0241 in PostgreSQL情報

要約

〜によって VulDB • 2026年06月26日

PostgreSQL 9.0.19 より前のバージョン、9.1.x の 9.1.15 より前のバージョン、9.2.x の 9.2.10 より前のバージョン、9.3.x の 9.3.6 より前のバージョン、および 9.4.x の 9.4.1 より前のバージョンに含まれる to_char 関数には脆弱性があり、認証済みユーザーが遠隔から攻撃を行うことで、サービス拒否(クラッシュ)を引き起こしたり、場合によっては任意のコードを実行させたりすることができます。これは、(1) 数値フォーマットテンプレートの処理時に桁数が非常に多いデータを入力することでバッファオーバーリードをトリガーすること、または (2) 改ざんされたタイムスタンプフォーマットテンプレートを入力してバッファオーバーフローをトリガーすることが原因です。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2014年11月18日

モデレーション

承諾済み

エントリ

VDB-69097

EPSS

0.05533

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!