CVE-2026-6473

Nome do Software Vulnerável e Versões Afetadas PostgreSQL versões anteriores a 18.4 PostgreSQL versões anteriores a 17.10 PostgreSQL versões anteriores a 16.14 PostgreSQL versões anteriores a 15.18 PostgreSQL versões anteriores a 14.23

Descrição O estouro de inteiro (integer wraparound) em múltiplos recursos do servidor permite que um usuário de banco de dados sem privilégios faça com que o servidor subestime uma alocação e realize uma gravação fora dos limites (out-of-bounds). Isso pode permitir a execução de código arbitrário como o usuário do sistema operacional que executa o banco de dados. Em aplicações que passam entradas de usuário em escala de gigabytes para as funções relevantes do banco de dados, o provedor da entrada pode causar uma falha de segmentação (segmentation fault), que é um erro que ocorre quando um programa tenta acessar um local de memória ao qual não tem permissão.

Recomendações Atualize para a versão 18.4 ou posterior. Atualize para a versão 17.10 ou posterior. Atualize para a versão 16.14 ou posterior. Atualize para a versão 15.18 ou posterior. Atualize para a versão 14.23 ou posterior.