漏洞描述
PostgreSQL 是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。 PostgreSQL 9.0.3之前的9.0.x版本,8.4.7之前的8.4.x版本,8.3.14之前的8.3.x版本,以及8.2.20之前的8.2.x版本中的intarray数组模块中的contrib/intarray/_int_bool.c文件中的gettoken函数中存在缓冲区溢出漏洞。远程攻击者可以借助向未明函数传递的带有超大数字的整数,导致拒绝服务(崩溃)并可能执行任意代码。
PostgreSQL intarray数组模块gettoken()函数缓冲区溢出漏洞
PoC代码
暂无相关漏洞推荐
-
CVE-2019-9193: PostgreSQL 9.3-12.3 Authenticated Remote Code Execution POC
2025-08-01 | PostgreSQLIn PostgreSQL 9.3 through 11.2, the "COPY TO/FROM PROGRAM" function allows superusers and ... -
PostgreSQL 需授权 权限管理不当漏洞 可导致远程代码执行 无POC
2024-11-15 | PostgreSQL -
PostgreSQL JDBC SQL注入漏洞 无POC
2024-02-22 | PostgreSQLPostgreSQL JDBC SQL注入漏洞 -
DataEase Postgresql 后台远程代码执行漏洞 POC
2025-07-01 10:56:32 | DataEase远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码,这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码,从而控制服... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...