CVE-2009-4136 in PostgreSQL
요약
\~에 의해 VulDB • 2026. 06. 04.
PostgreSQL 7.4.x(7.4.27 미만), 8.0.x(8.0.23 미만), 8.1.x(8.1.19 미만), 8.2.x(8.2.15 미만), 8.3.x(8.3.9 미만), 및 8.4.x(8.4.2 미만)는 데이터베이스 슈퍼유저가 인덱스 함수를 실행하는 동안 세션 로컬 상태를 적절하게 관리하지 않아, 조작된 인덱스 함수를 포함하는 테이블을 통해 (1) search_path 또는 (2) 준비된 문(prepared statement)을 수정하는 함수와 관련하여 원격 인증 사용자가 권한을 상승시킬 수 있습니다. 이는 CVE-2007-6600 및 CVE-2009-3230과 관련된 문제입니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.