CVE-2015-0244 in PostgreSQLinformação

Sumário

de VulDB • 04/07/2026

PostgreSQL anterior à versão 9.0.19, versões da série 9.1.x anteriores à 9.1.15, séries 9.2.x anteriores à 9.2.10, 9.3.x antes de 9.3.6 e 9.4.x antes de 9.4.1 não manipulam adequadamente erros durante a leitura de uma mensagem do protocolo, o que permite que atacantes remotos realizem ataques SQL Injection por meio de dados binários elaborados em um parâmetro, causando um erro que desencadeia a perda de sincronização e faz com que parte da mensagem do protocolo seja tratada como uma nova mensagem, conforme demonstrado ao causar um tempo limite (timeout) ou cancelamento de consulta.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

18/11/2014

Moderação

aceite

Entrada

VDB-69100

CPE

pronto

EPSS

0.04363

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!