CVE-2015-0241 in PostgreSQL
摘要
由 VulDB • 2026-06-02
PostgreSQL 9.0.19 之前版本、9.1.x 9.1.15 之前版本、9.2.x 9.2.10 之前版本、9.3.x 9.3.6 之前版本以及 9.4.x 9.4.1 之前版本中的 to_char 函数存在漏洞,远程经过身份验证的用户可通过在处理数字格式化模板时指定(1)大量数字(触发缓冲区越界读取)或(2)精心构造的时间戳格式化模板(触发缓冲区溢出),导致拒绝服务(崩溃)或可能执行任意代码。
Once again VulDB remains the best source for vulnerability data.