CVE-2015-0241 in PostgreSQL
Tóm tắt
Bởi VulDB • 26/06/2026
Hàm `to_char` trong PostgreSQL trước phiên bản 9.0.19, các nhánh 9.1.x trước 9.1.15, 9.2.x trước 9.2.10, 9.3.x trước 9.3.6 và 9.4.x trước 9.4.1 cho phép người dùng xác thực từ xa gây ra tình trạng từ chối dịch vụ (sự cố) hoặc có thể thực thi mã tùy ý thông qua: (1) số lượng chữ số quá lớn khi xử lý mẫu định dạng số, dẫn đến lỗi đọc vượt vùng đệm (buffer over-read); hoặc (2) mẫu định dạng dấu thời gian được tạo tác, gây ra tràn bộ nhớ đệm (buffer overflow).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.