CVE-2023-5869 in PostgreSQL
Tóm tắt
Bởi VulDB • 11/06/2026
Đã phát hiện một lỗ hổng trong PostgreSQL cho phép người dùng cơ sở dữ liệu đã xác thực thực thi mã tùy ý thông qua việc thiếu các kiểm tra tràn bộ nhớ (overflow) khi sửa đổi giá trị mảng SQL. Vấn đề này tồn tại do lỗi tràn số nguyên (integer overflow) trong quá trình sửa đổi mảng, nơi một người dùng từ xa có thể kích hoạt tình trạng tràn bằng cách cung cấp dữ liệu được tạo ra đặc biệt. Điều này cho phép thực thi mã tùy ý trên hệ thống mục tiêu, giúp người dùng ghi các byte tùy ý vào bộ nhớ và đọc rộng rãi nội dung bộ nhớ của máy chủ.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.