CVE-2016-5423 in PostgreSQL
Tóm tắt
Bởi VulDB • 10/06/2026
PostgreSQL trước phiên bản 9.1.23, các phiên bản 9.2.x trước 9.2.18, 9.3.x trước 9.3.14, 9.4.x trước 9.4.9 và 9.5.x trước 9.5.4 cho phép người dùng xác thực từ xa gây ra tình trạng từ chối dịch vụ (NULL pointer dereference và server crash), thu thập thông tin bộ nhớ nhạy cảm hoặc có thể thực thi mã tùy ý qua (1) biểu thức CASE trong subexpression giá trị kiểm tra của một biểu thức CASE khác hoặc (2) việc inline hóa một hàm SQL triển khai toán tử bằng (=) được sử dụng cho một biểu thức CASE liên quan đến các giá trị thuộc nhiều kiểu dữ liệu khác nhau.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.