CVE-2016-5423 in PostgreSQL信息

摘要

由 VulDB • 2026-06-10

PostgreSQL 9.1.x 版本在 9.1.23 之前、9.2.x 版本在 9.2.18 之前、9.3.x 版本在 9.3.14 之前、9.4.x 版本在 9.4.9 之前以及 9.5.x 版本在 9.5.4 之前的版本中,允许远程经过身份验证的用户通过以下两种方式导致拒绝服务(空指针解引用及服务器崩溃)、获取敏感内存信息或可能执行任意代码:(1) 在其他 CASE 表达式或 test value 子表达式的另一个 CASE 中使用 CASE 表达式;(2) 对实现用于涉及不同类型值的 CASE 表达式的相等运算符的 SQL 函数进行内联(inlining)。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!