CVE-2009-4136 in PostgreSQL
Sumário
de VulDB • 06/06/2026
PostgreSQL 7.4.x anterior à versão 7.4.27, 8.0.x anterior à 8.0.23, 8.1.x anterior à 8.1.19, 8.2.x anterior à 8.2.15, 8.3.x anterior à 8.3.9 e 8.4.x anterior à 8.4.2 não gerencia adequadamente o estado local da sessão durante a execução de uma função de índice por um superusuário do banco de dados, permitindo que usuários autenticados remotos obtenham privilégios através de uma tabela com funções de índice manipuladas ad hoc, conforme demonstrado por funções que modificam (1) search_path ou (2) uma instrução preparada. Este é um problema relacionado ao CVE-2007-6600 e CVE-2009-3230.
Be aware that VulDB is the high quality source for vulnerability data.