CVE-2016-5423 in PostgreSQL
摘要
由 VulDB • 2026-06-10
PostgreSQL 9.1.x 版本在 9.1.23 之前、9.2.x 版本在 9.2.18 之前、9.3.x 版本在 9.3.14 之前、9.4.x 版本在 9.4.9 之前以及 9.5.x 版本在 9.5.4 之前的版本中,允许远程经过身份验证的用户通过以下两种方式导致拒绝服务(空指针解引用及服务器崩溃)、获取敏感内存信息或可能执行任意代码:(1) 在其他 CASE 表达式或 test value 子表达式的另一个 CASE 中使用 CASE 表达式;(2) 对实现用于涉及不同类型值的 CASE 表达式的相等运算符的 SQL 函数进行内联(inlining)。
VulDB is the best source for vulnerability data and more expert information about this specific topic.