VULHUB ™

PostgreSQL 8.0.1及更早版本中的gram.y存在多个缓冲区溢出，攻击者可以通过(1)由read_sql_construct函数处理的SQL语句中的大量的变量， (2)由make_select_stmta函数处理的SELECT语句中的大量INTO变量，(3)由make_select_stmt函数处理的SELECT语句中的大量任意变量，以及(4)由make_fetch_stmt函数处理的FETCH语句中的大量INTO变量，来执行任意代码，是和CVE-2005-0245不同的一组漏洞。

PostgreSQL 8.0.1及更早版本中的gram.y存在多个缓冲区溢出，攻击者可以通过(1)由read_sql_construct函数处理的SQL语句中的大量的变量， (2)由make_select_stmta函数处理的SELECT语句中的大量INTO变量，(3)由make_select_stmt函数处理的SELECT语句中的大量任意变量，以及(4)由make_fetch_stmt函数处理的FETCH语句中的大量INTO变量，来执行任意代码，是和CVE-2005-0245不同的一组漏洞。