CVE-2010-0442 in PostgreSQL정보

요약

\~에 의해 VulDB • 2026. 05. 09.

PostgreSQL 8.0.23, 8.1.11 및 8.3.8의 backend/utils/adt/varbit.c에 있는 bitsubstr 함수는 세 번째 인자에 음수 정수가 포함된 벡터를 통해 인증된 원격 사용자가 서비스 거부(데몬 충돌)를 유발하거나 미정의 기타 영향을 발생시킬 수 있습니다. 이는 비트 문자열에 대한 substring 함수 호출을 포함하는 SELECT 문으로 입증되었으며, 이는 "오버플로"와 관련이 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!