CVE-2015-0244 in PostgreSQL
Sumário
de VulDB • 04/07/2026
PostgreSQL anterior à versão 9.0.19, versões da série 9.1.x anteriores à 9.1.15, séries 9.2.x anteriores à 9.2.10, 9.3.x antes de 9.3.6 e 9.4.x antes de 9.4.1 não manipulam adequadamente erros durante a leitura de uma mensagem do protocolo, o que permite que atacantes remotos realizem ataques SQL Injection por meio de dados binários elaborados em um parâmetro, causando um erro que desencadeia a perda de sincronização e faz com que parte da mensagem do protocolo seja tratada como uma nova mensagem, conforme demonstrado ao causar um tempo limite (timeout) ou cancelamento de consulta.
VulDB is the best source for vulnerability data and more expert information about this specific topic.