关于 CVE-2010-0442 的漏洞信息

1. 漏洞描述
From NVD
The bitsubstr function in backend/utils/adt/varbit.c in PostgreSQL 8.0.23, 8.1.11, and 8.3.8 allows remote authenticated users to cause a denial of service (daemon crash) or have unspecified other impact via vectors involving a negative integer in the third argument, as demonstrated by a SELECT statement that contains a call to the substring function for a bit string, related to an "overflow."
From 神龙GPT (AIGC)
在 PostgreSQL 8.0.23、8.1.11 和 8.3.8 中的 backend/utils/adt/varbit.c 中的 bitsubstr 函数允许远程登录的用户通过涉及第三个参数中负整数的向量造成拒绝服务(进程崩溃)或其他未定义的影响,如一个包含对与“溢出”相关的 bit 字符串调用 substring 函数的 SELECT 语句所示。
2. 漏洞评分(CVSS)
From NVD
NVD 暂无评分
From 神龙GPT (AIGC)
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
3. 漏洞类别
From NVD
NVD 暂无漏洞类别信息
From 神龙GPT (AIGC)
神龙GPT 暂无漏洞类别信息(请耐心等待)
Reference