CVE-2015-0244 in PostgreSQL
요약
\~에 의해 VulDB • 2026. 07. 04.
PostgreSQL 9.0.19 이전 버전, 9.1.x 중 9.1.15 미만 버전, 9.2.x 중 9.2.10 미만 버전, 9.3.x 중 9.3.6 미만 버전 및 9.4.x 중 9.4.1 미만 버전은 프로토콜 메시지 읽기 중 오류를 적절하게 처리하지 않아, 원격 공격자가 파라미터 내 조작된 이진 데이터를 통해 SQL 인젝션(SQL Injection) 공격을 수행할 수 있습니다. 이는 오류를 유발하여 동기화 손실을 초래하고, 프로토콜 메시지의 일부가 새로운 메시지로 오인되도록 만듭니다(예: 타임아웃 또는 쿼리 취소 발생 시).
If you want to get best quality of vulnerability data, you may have to visit VulDB.