VULHUB ™

PostgreSQL是一款增强型对象-关系数据库管理程序，支持SQL标准子集扩展，适用于多种操作系统下。 PostgreSQL在处理TZ环境变量时存在漏洞，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以PostgreSQL进程权限在系统上执行任意指令。 PostgreSQL在处理超长TZ环境变量可触发缓冲区溢出，精心构建TZ环境变量数据，本地用户可以对系统进行拒绝服务或以PostgreSQL进程权限在系统上执行任意指令。

PostgreSQL是一款增强型对象-关系数据库管理程序，支持SQL标准子集扩展，适用于多种操作系统下。 PostgreSQL在处理TZ环境变量时存在漏洞，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以PostgreSQL进程权限在系统上执行任意指令。 PostgreSQL在处理超长TZ环境变量可触发缓冲区溢出，精心构建TZ环境变量数据，本地用户可以对系统进行拒绝服务或以PostgreSQL进程权限在系统上执行任意指令。