PT-2025-20383 · Postgresql+11 · Postgresql+12
Alan Coopersmith
·
Publicado
2025-05-07
·
Atualizado
2026-04-02
·
CVE-2025-4207
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do PostgreSQL anteriores a 17.5, 16.9, 15.13, 14.18 e 13.21
Descrição
A vulnerabilidade está relacionada a uma leitura excessiva de buffer (buffer over-read) na validação de codificação GB18030 do PostgreSQL. Este problema permite que um provedor de entrada do banco de dados cause uma negação de serviço temporária em plataformas onde uma leitura excessiva de 1 byte pode provocar o término do processo. A vulnerabilidade afeta o servidor de banco de dados e também o libpq. Um atacante poderia possivelmente usar este problema para fazer o PostgreSQL travar, resultando em uma negação de serviço.
Recomendações
Para resolver o problema, atualize para a versão mais recente corrigida do PostgreSQL, que inclui as versões 17.5, 16.9, 15.13, 14.18 e 13.21. Especificamente:
- Para versões anteriores a 17.5, atualize para a versão 17.5 ou posterior.
- Para versões anteriores a 16.9, atualize para a versão 16.9 ou posterior.
- Para versões anteriores a 15.13, atualize para a versão 15.13 ou posterior.
- Para versões anteriores a 14.18, atualize para a versão 14.18 ou posterior.
- Para versões anteriores a 13.21, atualize para a versão 13.21 ou posterior.
Correção
DoS
Buffer Over-read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Postgresql
Red Hat
Red Os
Suse
Ubuntu
Zvirt Node
Libpq