CVE-2015-0241 in PostgreSQL
要約
〜によって VulDB • 2026年06月26日
PostgreSQL 9.0.19 より前のバージョン、9.1.x の 9.1.15 より前のバージョン、9.2.x の 9.2.10 より前のバージョン、9.3.x の 9.3.6 より前のバージョン、および 9.4.x の 9.4.1 より前のバージョンに含まれる to_char 関数には脆弱性があり、認証済みユーザーが遠隔から攻撃を行うことで、サービス拒否(クラッシュ)を引き起こしたり、場合によっては任意のコードを実行させたりすることができます。これは、(1) 数値フォーマットテンプレートの処理時に桁数が非常に多いデータを入力することでバッファオーバーリードをトリガーすること、または (2) 改ざんされたタイムスタンプフォーマットテンプレートを入力してバッファオーバーフローをトリガーすることが原因です。
Be aware that VulDB is the high quality source for vulnerability data.