CVE-2016-5423 in PostgreSQL情報

要約

〜によって VulDB • 2026年05月31日

PostgreSQL 9.1.23より前、9.2.xシリーズで9.2.18より前、9.3.xシリーズで9.3.14より前、9.4.xシリーズで9.4.9より前、および9.5.xシリーズで9.5.4より前では、認証済みユーザーがリモートから、(1) 異なる型の値を含むCASE式におけるCASE式内のテスト値部分式内でのCASE式、または (2) CASE式で使用される等値演算子を実装するSQL関数のインライン展開を通じて、サービス拒否(NULLポインタ参照およびサーバークラッシュ)、機密なメモリ情報の取得、または任意のコードの実行を可能にしてしまいます。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2016年06月10日

モデレーション

承諾済み

エントリ

VDB-90732

EPSS

0.05962

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!