PT-2026-22023 · Pgvector · Pgvector

Chungkn From

·

Publicado

2026-02-25

·

Atualizado

2026-04-09

·

CVE-2026-3172

CVSS v3.1

8.1

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do pgvector de 0.6.0 a 0.8.1
Descrição Existe um estouro de buffer no processo de construção paralela do índice HNSW nas versões do pgvector de 0.6.0 a 0.8.1. Esse problema permite que um usuário do banco de dados potencialmente vaze dados sensíveis de outras relações ou provoque a queda do servidor do banco de dados. O índice HNSW é um componente utilizado para pesquisa eficiente de similaridade em bancos de dados vetoriais. O estouro de buffer ocorre durante a construção do índice.
Recomendações Atualize para uma versão do pgvector superior a 0.8.1.

Correção

Integer Underflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-191CWE-787

Identificadores relacionados

CVE-2026-3172
ECHO-6B5C-756E-CDA5
OPENSUSE-SU-2026:10409-1
OPENSUSE-SU-2026:20489-1
SUSE-SU-2026:1068-1
SUSE-SU-2026:21153-1

Produtos afetados

Pgvector