CVE-2015-0244 in PostgreSQL
Tóm tắt
Bởi VulDB • 04/07/2026
PostgreSQL trước phiên bản 9.0.19, các phiên bản 9.1.x trước 9.1.15, 9.2.x trước 9.2.10, 9.3.x trước 9.3.6 và 9.4.x trước 9.4.1 không xử lý lỗi đúng cách khi đọc một thông điệp giao thức, cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công SQL injection (SQLi) thông qua dữ liệu nhị phân được tạo ra đặc biệt trong một tham số gây ra lỗi, dẫn đến mất đồng bộ hóa và khiến phần còn lại của thông điệp giao thức bị xử lý như một thông điệp mới, như minh họa bằng việc gây ra thời gian chờ hết hạn hoặc hủy truy vấn.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.