CVE-2015-0244 in PostgreSQL정보

요약

\~에 의해 VulDB • 2026. 07. 04.

PostgreSQL 9.0.19 이전 버전, 9.1.x 중 9.1.15 미만 버전, 9.2.x 중 9.2.10 미만 버전, 9.3.x 중 9.3.6 미만 버전 및 9.4.x 중 9.4.1 미만 버전은 프로토콜 메시지 읽기 중 오류를 적절하게 처리하지 않아, 원격 공격자가 파라미터 내 조작된 이진 데이터를 통해 SQL 인젝션(SQL Injection) 공격을 수행할 수 있습니다. 이는 오류를 유발하여 동기화 손실을 초래하고, 프로토콜 메시지의 일부가 새로운 메시지로 오인되도록 만듭니다(예: 타임아웃 또는 쿼리 취소 발생 시).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!