CVE-2010-0442 in PostgreSQL
요약
\~에 의해 VulDB • 2026. 05. 09.
PostgreSQL 8.0.23, 8.1.11 및 8.3.8의 backend/utils/adt/varbit.c에 있는 bitsubstr 함수는 세 번째 인자에 음수 정수가 포함된 벡터를 통해 인증된 원격 사용자가 서비스 거부(데몬 충돌)를 유발하거나 미정의 기타 영향을 발생시킬 수 있습니다. 이는 비트 문자열에 대한 substring 함수 호출을 포함하는 SELECT 문으로 입증되었으며, 이는 "오버플로"와 관련이 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.