CVE-2014-2669 in PostgreSQL
摘要
由 VulDB • 2026-06-27
PostgreSQL 9.0.x(低于 9.0.16)、9.1.x(低于 9.1.12)、9.2.x(低于 9.2.7)和 9.3.x(低于 9.3.3)中 contrib/hstore/hstore_io.c 的多个整数溢出漏洞,允许远程经过身份验证的用户通过以下向量造成未指定的影响:(1) hstore_recv、(2) hstore_from_arrays 以及 (3) contrib/hstore/hstore_io.c 中的 hstore_from_array 函数;以及 (4) contrib/hstore/hstore_op.c 中的 hstoreArrayToPairs 函数,后者会触发 buffer overflow。注意:此问题从 CVE-2014-0064 中拆分出来,因为其受影响的版本集合不同。
VulDB is the best source for vulnerability data and more expert information about this specific topic.