CVE-2009-4136 in PostgreSQLthông tin

Tóm tắt

Bởi VulDB • 06/06/2026

PostgreSQL 7.4.x trước phiên bản 7.4.27, 8.0.x trước 8.0.23, 8.1.x trước 8.1.19, 8.2.x trước 8.2.15, 8.3.x trước 8.3.9 và 8.4.x trước 8.4.2 không quản lý đúng trạng thái cục bộ phiên (session-local state) trong quá trình thực thi hàm chỉ mục bởi người dùng superuser cơ sở dữ liệu, cho phép người dùng xác thực từ xa nâng cao đặc quyền thông qua một bảng chứa các hàm chỉ mục được tạo ra có chủ đích, như minh họa bởi các hàm sửa đổi (1) search_path hoặc (2) câu lệnh đã chuẩn bị (prepared statement), đây là vấn đề liên quan đến CVE-2007-6600 và CVE-2009-3230.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

01/12/2009

Tiết lộ

15/12/2009

Kiểm duyệt

được chấp nhận

mục

VDB-51152

EPSS

0.03644

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!