Martin Heistermann

**Nome do Software Vulnerável e Versões Afetadas** PostgreSQL versões anteriores a 18.4 PostgreSQL versões anteriores a 17.10 PostgreSQL versões anteriores a 16.14 PostgreSQL versões anteriores a 15.18 PostgreSQL versões anteriores a 14.23 **Descrição** O uso da função perigosa `PQfn(..., result is int=0, ...)` nas funções `lo export()`, `lo read()`, `lo lseek64()` e `lo tell64()` do libpq permite que um superusuário do servidor sobrescreva um buffer de pilha do cliente com uma resposta de tamanho arbitrário. Isso ocorre porque a função armazena dados determinados pelo servidor de comprimento arbitrário em um buffer de tamanho não especificado. Consequentemente, como o comando `lo export` no psql e o pg dump utilizam `lo read()`, um superusuário do servidor pode sobrescrever a memória de pilha do psql ou do pg dump. **Recomendações** Atualize para a versão 18.4 ou posterior. Atualize para a versão 17.10 ou posterior. Atualize para a versão 16.14 ou posterior. Atualize para a versão 15.18 ou posterior. Atualize para a versão 14.23 ou posterior.