VULHUB ™

PostgreSQL是一款增强对象-关系数据库管理程序，支持SQL标准子集扩展，适用于多种操作系统下。 PostgreSQL的\'\'path_encode()\'\'函数对用户提交的输入缺少正确检查，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以PostgreSQL进程权限在系统上执行任意指令。 \'\'src/backend/adt/utils/geo_ops.c\'\'中的\'\'path_encode()\'\'函数对用户提交的字符串缺少正确缓冲区边界检查，超长的字符串可导致覆盖程序指令指针，精心构建提交数据可能以PostgreSQL进程权限在系统上执行任意指令。

PostgreSQL是一款增强对象-关系数据库管理程序，支持SQL标准子集扩展，适用于多种操作系统下。 PostgreSQL的\'\'path_encode()\'\'函数对用户提交的输入缺少正确检查，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以PostgreSQL进程权限在系统上执行任意指令。 \'\'src/backend/adt/utils/geo_ops.c\'\'中的\'\'path_encode()\'\'函数对用户提交的字符串缺少正确缓冲区边界检查，超长的字符串可导致覆盖程序指令指针，精心构建提交数据可能以PostgreSQL进程权限在系统上执行任意指令。