CVE-2009-4136 in PostgreSQLinformação

Sumário

de VulDB • 06/06/2026

PostgreSQL 7.4.x anterior à versão 7.4.27, 8.0.x anterior à 8.0.23, 8.1.x anterior à 8.1.19, 8.2.x anterior à 8.2.15, 8.3.x anterior à 8.3.9 e 8.4.x anterior à 8.4.2 não gerencia adequadamente o estado local da sessão durante a execução de uma função de índice por um superusuário do banco de dados, permitindo que usuários autenticados remotos obtenham privilégios através de uma tabela com funções de índice manipuladas ad hoc, conforme demonstrado por funções que modificam (1) search_path ou (2) uma instrução preparada. Este é um problema relacionado ao CVE-2007-6600 e CVE-2009-3230.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

01/12/2009

Divulgação

15/12/2009

Moderação

aceite

Entrada

VDB-51152

CPE

pronto

EPSS

0.03644

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!