PostgreSQL contrib/hstore/hstore_io.c整数溢出漏洞

2014-04-01T00:00:00
ID SSV:62016
Type seebug
Reporter Root
Modified 2014-04-01T00:00:00

Description

CVE ID:CVE-2014-2669

PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。

PostgreSQL contrib/hstore/hstore_io.c存在整数溢出,允许远程通过验证的用户使应用程序崩溃。漏洞与hstore_recv, hstore_from_arrays和hstore_from_array函数相关。 0 PostgreSQL 9.0.x PostgreSQL 9.1.x PostgreSQL 9.2.x PostgreSQL 9.3.x PostgreSQL 9.0.16,9.1.12,9.2.7或9.3.3版本已修复该漏洞,建议用户下载使用: http://www.postgresql.org