CVE-2015-0241 in PostgreSQL
Сводка
по VulDB • 14.06.2026
Функция to_char в PostgreSQL до версий 9.0.19, 9.1.x до 9.1.15, 9.2.x до 9.2.10, 9.3.x до 9.3.6 и 9.4.x до 9.4.1 позволяет удаленным аутентифицированным пользователям вызвать отказ в обслуживании (аварийное завершение работы) или, возможно, выполнить произвольный код путем передачи (1) большого количества цифр при обработке шаблона числового форматирования, что вызывает переполнение буфера при чтении (buffer over-read), или (2) специально сформированного шаблона форматирования временной метки, что вызывает переполнение буфера (buffer overflow).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.