VULHUB ™

PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。 PostgreSQL处理用户提交的特定命令时存在问题，远程攻击者可能利用此漏洞导致服务器产生拒绝服务。如果启用了Assert的话，远程攻击者就可以向PostgreSQL发送有特制参数的SET SESSION AUTHORIZATIONE命令导致服务器拒绝服务。但是，这个漏洞无法导致权限提升，因为用户必须拥有超级用户权限才能使用SET SESSION AUTHORIZATION命令。

PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。 PostgreSQL处理用户提交的特定命令时存在问题，远程攻击者可能利用此漏洞导致服务器产生拒绝服务。如果启用了Assert的话，远程攻击者就可以向PostgreSQL发送有特制参数的SET SESSION AUTHORIZATIONE命令导致服务器拒绝服务。但是，这个漏洞无法导致权限提升，因为用户必须拥有超级用户权限才能使用SET SESSION AUTHORIZATION命令。