CVE-2015-0244 in PostgreSQLthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

PostgreSQL trước phiên bản 9.0.19, các phiên bản 9.1.x trước 9.1.15, 9.2.x trước 9.2.10, 9.3.x trước 9.3.6 và 9.4.x trước 9.4.1 không xử lý lỗi đúng cách khi đọc một thông điệp giao thức, cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công SQL injection (SQLi) thông qua dữ liệu nhị phân được tạo ra đặc biệt trong một tham số gây ra lỗi, dẫn đến mất đồng bộ hóa và khiến phần còn lại của thông điệp giao thức bị xử lý như một thông điệp mới, như minh họa bằng việc gây ra thời gian chờ hết hạn hoặc hủy truy vấn.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!