VULHUB ™

PostgreSQL是一款增强对象-关系数据库管理程序，支持SQL标准子集扩展，包括transactions、foreign keys、subqueries、triggers、用户定义类型等函数。 PostgreSQL的cash_words()函数对用户提交的参数缺少正确检查，攻击者可以利用这个漏洞进行缓冲区溢出攻击。 PostgreSQL的cash_words()函数对用户提交的参数缺少判断，攻击者可以提交一个很大的负值数据而导致产生缓冲区溢出，攻击者可能可以利用这个漏洞以PostgreSQL进程权限执行任意指令。 此漏洞可以通过本地利用或者通过利用WEB页SQL注入触发。

PostgreSQL是一款增强对象-关系数据库管理程序，支持SQL标准子集扩展，包括transactions、foreign keys、subqueries、triggers、用户定义类型等函数。 PostgreSQL的cash_words()函数对用户提交的参数缺少正确检查，攻击者可以利用这个漏洞进行缓冲区溢出攻击。 PostgreSQL的cash_words()函数对用户提交的参数缺少判断，攻击者可以提交一个很大的负值数据而导致产生缓冲区溢出，攻击者可能可以利用这个漏洞以PostgreSQL进程权限执行任意指令。 此漏洞可以通过本地利用或者通过利用WEB页SQL注入触发。