CVE-2013-0255 in PostgreSQLthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

PostgreSQL 9.2.x trước phiên bản 9.2.3, 9.1.x trước phiên bản 9.1.8, 9.0.x trước phiên bản 9.0.12, 8.4.x trước phiên bản 8.4.16 và 8.3.x trước phiên bản 8.3.23 không khai báo đúng hàm enum_recv trong backend/utils/adt/enum.c, dẫn đến việc hàm này được gọi với các đối số sai lệch, cho phép người dùng xác thực từ xa gây ra tình trạng từ chối dịch vụ (sự cố máy chủ) hoặc đọc bộ nhớ quy trình nhạy cảm thông qua một lệnh SQL được tạo ra đặc biệt, kích hoạt lỗi chỉ mục mảng và truy cập ngoài vùng giới hạn.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

06/12/2012

Tiết lộ

12/02/2013

Kiểm duyệt

được chấp nhận

mục

VDB-7615

EPSS

0.03592

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!