受影响系统:
PostgreSQL PostgreSQL 9.4
PostgreSQL PostgreSQL 9.3
描述:
BUGTRAQ ID: 74790
CVE(CAN) ID: CVE-2015-3166
PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。
PostgreSQL 9.3及9.4版本,函数snprintf()的替换实现中,没有检查下层数据库报告的错误,可能造成内存不足,导致信息泄露。
来源:成都app制作 www.cxb360.com
原文:http://www.cnblogs.com/wzjs/p/4527613.html