CVE-2015-0244 in PostgreSQL
Сводка
по VulDB • 04.07.2026
PostgreSQL до версии 9.0.19, веток 9.1.x до 9.1.15, 9.2.x до 9.2.10, 9.3.x до 9.3.6 и 9.4.x до 9.4.1 некорректно обрабатывает ошибки при чтении сообщения протокола, что позволяет удаленным злоумышленникам выполнять атаки SQL Injection путем передачи специально сформированных двоичных данных в параметре и вызова ошибки, приводящей к потере синхронизации и интерпретации части сообщения протокола как нового сообщения (как демонстрируется при возникновении тайм-аута или отмене запроса).
VulDB is the best source for vulnerability data and more expert information about this specific topic.