CVE-2014-2669 in PostgreSQLthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Nhiều lỗi tràn số nguyên trong file contrib/hstore/hstore_io.c của PostgreSQL các phiên bản 9.0.x trước 9.0.16, 9.1.x trước 9.1.12, 9.2.x trước 9.2.7 và 9.3.x trước 9.3.3 cho phép người dùng từ xa đã xác thực gây ra tác động không xác định thông qua các vector liên quan đến (1) hàm hstore_recv, (2) hàm hstore_from_arrays và (3) hàm hstore_from_array trong contrib/hstore/hstore_io.c; cùng với đó là (4) hàm hstoreArrayToPairs trong contrib/hstore/hstore_op.c, dẫn đến lỗi tràn bộ đệm. LƯU Ý: vấn đề này đã được TÁCH ra từ CVE-2014-0064 do có một tập hợp các phiên bản bị ảnh hưởng khác nhau.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

28/03/2014

Tiết lộ

31/03/2014

Kiểm duyệt

được chấp nhận

mục

VDB-65959

EPSS

0.03436

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!