CVE-2023-5869 in PostgreSQLthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Đã phát hiện một lỗ hổng trong PostgreSQL cho phép người dùng cơ sở dữ liệu đã xác thực thực thi mã tùy ý thông qua việc thiếu các kiểm tra tràn bộ nhớ (overflow) khi sửa đổi giá trị mảng SQL. Vấn đề này tồn tại do lỗi tràn số nguyên (integer overflow) trong quá trình sửa đổi mảng, nơi một người dùng từ xa có thể kích hoạt tình trạng tràn bằng cách cung cấp dữ liệu được tạo ra đặc biệt. Điều này cho phép thực thi mã tùy ý trên hệ thống mục tiêu, giúp người dùng ghi các byte tùy ý vào bộ nhớ và đọc rộng rãi nội dung bộ nhớ của máy chủ.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

31/10/2023

Tiết lộ

10/12/2023

Kiểm duyệt

được chấp nhận

EPSS

0.04322

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!