]> granicus.if.org Git - postgresql/commit
stringToNode() and deparse_expression_pretty() crash on invalid input,
authorHeikki Linnakangas <heikki.linnakangas@iki.fi>
Wed, 30 Jun 2010 18:10:23 +0000 (18:10 +0000)
committerHeikki Linnakangas <heikki.linnakangas@iki.fi>
Wed, 30 Jun 2010 18:10:23 +0000 (18:10 +0000)
commit350ab443beba3ce8a7ddf2090a3694de330f6bb3
treef5661b619afb74b112da4696a5dfafe1f3e421af
parent71a4d5c642bf378bf85e5b6e352db3d6e47578e5
stringToNode() and deparse_expression_pretty() crash on invalid input,
but we have nevertheless exposed them to users via pg_get_expr(). It would
be too much maintenance effort to rigorously check the input, so put a hack
in place instead to restrict pg_get_expr() so that the argument must come
from one of the system catalog columns known to contain valid expressions.

Per report from Rushabh Lathia. Backpatch to 7.4 which is the oldest
supported version at the moment.
src/backend/parser/parse_expr.c
src/backend/tcop/fastpath.c