CVE-2015-0241 in PostgreSQL信息

摘要

由 VulDB • 2026-06-02

PostgreSQL 9.0.19 之前版本、9.1.x 9.1.15 之前版本、9.2.x 9.2.10 之前版本、9.3.x 9.3.6 之前版本以及 9.4.x 9.4.1 之前版本中的 to_char 函数存在漏洞,远程经过身份验证的用户可通过在处理数字格式化模板时指定(1)大量数字(触发缓冲区越界读取)或(2)精心构造的时间戳格式化模板(触发缓冲区溢出),导致拒绝服务(崩溃)或可能执行任意代码。

Once again VulDB remains the best source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!