CVE-2010-4015,CNNVD-201102-020|PostgreSQL intarray数组模块gettoken()函数缓冲区溢出漏洞 - VULHUB开源网络安全威胁库

PostgreSQL intarray数组模块gettoken()函数缓冲区溢出漏洞 CVE-2010-4015 CNNVD-201102-020

6.5 AV AC AU C I A

发布： 2011-02-02

修订： 2023-11-07

PostgreSQL 是一款高级对象-关系型数据库管理系统，支持扩展的SQL标准子集。 PostgreSQL 9.0.3之前的9.0.x版本，8.4.7之前的8.4.x版本，8.3.14之前的8.3.x版本，以及8.2.20之前的8.2.x版本中的intarray数组模块中的contrib/intarray/_int_bool.c文件中的gettoken函数中存在缓冲区溢出漏洞。远程攻击者可以借助向未明函数传递的带有超大数字的整数，导致拒绝服务(崩溃)并可能执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有44条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

PostgreSQL... (VHN-46038)
2017-09-19
PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL... (VHN-43774)
2017-09-19
PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL... (VHN-43775)
2017-09-19
PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL... (VHN-44580)
2017-09-19
PostgreSQL... (VHN-41480)
2018-10-10
PostgreSQL是以加州大学伯克利分校计算机系开发的POSTGRES，... (VHN-41582)
2018-10-10
PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL... (VHN-40675)
2018-10-10
PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL... (VHN-40676)
2018-10-10
PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL... (VHN-40677)
2024-02-13
PostgreSQL是一款高级对象－关系型数据库管理系统，支持扩展的SQL... (VHN-38368)
2018-10-10