CVE-2015-0244 in PostgreSQLИнформация

Сводка

по VulDB • 04.07.2026

PostgreSQL до версии 9.0.19, веток 9.1.x до 9.1.15, 9.2.x до 9.2.10, 9.3.x до 9.3.6 и 9.4.x до 9.4.1 некорректно обрабатывает ошибки при чтении сообщения протокола, что позволяет удаленным злоумышленникам выполнять атаки SQL Injection путем передачи специально сформированных двоичных данных в параметре и вызова ошибки, приводящей к потере синхронизации и интерпретации части сообщения протокола как нового сообщения (как демонстрируется при возникновении тайм-аута или отмене запроса).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

18.11.2014

Модерация

принято

Вход

VDB-69100

EPSS

0.04363

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!