CVE-2015-0241 in PostgreSQL
요약
\~에 의해 VulDB • 2026. 06. 26.
PostgreSQL 9.0.19 이전 버전, 9.1.x 중 9.1.15 미만 버전, 9.2.x 중 9.2.10 미만 버전, 9.3.x 중 9.3.6 미만 버전 및 9.4.x 중 9.4.1 미만의 to_char 함수는 숫자 서식 템플릿 처리 시 (1) 과도하게 많은 수의 자릿수 또는 (2) 조작된 타임스탬프 서식 템플릿을 통해 버퍼 오버리드(buffer over-read)를 유발하거나, 버퍼 오버플로우(buffer overflow)를 트리거함으로써 원격 인증 사용자가 서비스 거부(크래시)를 발생시키거나 임의 코드 실행을 가능하게 할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.