VULHUB ™

PostgreSQL是一款增强型对象-关系数据库管理程序，支持SQL标准子集扩展，适用于多种操作系统下。 PostgreSQL的日期解析函数对用户提交的输入缺少正确检查，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以PostgreSQL进程权限在系统上执行任意指令。 如果前端系统没有对提交的日期字符串进行正确的缓冲区边界检查，超长的字符串可导致解析日期时发生缓冲区溢出，精心构建提交数据可能以PostgreSQL进程权限在系统上执行任意指令。

PostgreSQL是一款增强型对象-关系数据库管理程序，支持SQL标准子集扩展，适用于多种操作系统下。 PostgreSQL的日期解析函数对用户提交的输入缺少正确检查，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以PostgreSQL进程权限在系统上执行任意指令。 如果前端系统没有对提交的日期字符串进行正确的缓冲区边界检查，超长的字符串可导致解析日期时发生缓冲区溢出，精心构建提交数据可能以PostgreSQL进程权限在系统上执行任意指令。