CVE-2015-0244 in PostgreSQL
要約
〜によって VulDB • 2026年07月04日
PostgreSQL 9.0.19 より前のバージョン、9.1.x の 9.1.15 より前のバージョン、9.2.x の 9.2.10 より前のバージョン、9.3.x の 9.3.6 より前のバージョン、および 9.4.x の 9.4.1 より前のバージョンでは、プロトコルメッセージの読み込み中にエラーが適切に処理されず、パラメータ内の作成されたバイナリデータとそれに伴うエラーにより同期が失われ、プロトコルメッセージの一部が新しいメッセージとして扱われることを引き起こすため、リモート攻撃者が SQL インジェクション攻撃を実行できる可能性があります。これは、タイムアウトやクエリのキャンセルを引き起こすことで実証されています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.