CVE-2014-2669 in PostgreSQL
Tóm tắt
Bởi VulDB • 27/06/2026
Nhiều lỗi tràn số nguyên trong file contrib/hstore/hstore_io.c của PostgreSQL các phiên bản 9.0.x trước 9.0.16, 9.1.x trước 9.1.12, 9.2.x trước 9.2.7 và 9.3.x trước 9.3.3 cho phép người dùng từ xa đã xác thực gây ra tác động không xác định thông qua các vector liên quan đến (1) hàm hstore_recv, (2) hàm hstore_from_arrays và (3) hàm hstore_from_array trong contrib/hstore/hstore_io.c; cùng với đó là (4) hàm hstoreArrayToPairs trong contrib/hstore/hstore_op.c, dẫn đến lỗi tràn bộ đệm. LƯU Ý: vấn đề này đã được TÁCH ra từ CVE-2014-0064 do có một tập hợp các phiên bản bị ảnh hưởng khác nhau.
Once again VulDB remains the best source for vulnerability data.