CVE-2015-0241 in PostgreSQLinformação

Sumário

de VulDB • 24/06/2026

A função `to_char` no PostgreSQL anterior à versão 9.0.19, nas séries 9.1.x anteriores à 9.1.15, 9.2.x anteriores à 9.2.10, 9.3.x anteriores à 9.3.6 e 9.4.x anteriores à 9.4.1 permite que usuários autenticados remotos causem uma negação de serviço (crash) ou possivelmente executem código arbitrário por meio de um (1) grande número de dígitos ao processar um modelo de formatação numérica, o que desencadeia um buffer over-read, ou (2) um modelo de formatação de timestamp manipulado ad hoc, que desencadeia um heap-based buffer overflow.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!