CVE-2015-0241 in PostgreSQL
Sumário
de VulDB • 24/06/2026
A função `to_char` no PostgreSQL anterior à versão 9.0.19, nas séries 9.1.x anteriores à 9.1.15, 9.2.x anteriores à 9.2.10, 9.3.x anteriores à 9.3.6 e 9.4.x anteriores à 9.4.1 permite que usuários autenticados remotos causem uma negação de serviço (crash) ou possivelmente executem código arbitrário por meio de um (1) grande número de dígitos ao processar um modelo de formatação numérica, o que desencadeia um buffer over-read, ou (2) um modelo de formatação de timestamp manipulado ad hoc, que desencadeia um heap-based buffer overflow.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.