PT-2026-40922 · Postgresql Global Development Group+3 · Postgresql+4

Martin Heistermann

+1

·

Publicado

2026-05-14

·

Atualizado

2026-06-16

·

CVE-2026-6477

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas PostgreSQL versões anteriores a 18.4 PostgreSQL versões anteriores a 17.10 PostgreSQL versões anteriores a 16.14 PostgreSQL versões anteriores a 15.18 PostgreSQL versões anteriores a 14.23
Descrição O uso da função perigosa PQfn(..., result is int=0, ...) nas funções lo export(), lo read(), lo lseek64() e lo tell64() do libpq permite que um superusuário do servidor sobrescreva um buffer de pilha do cliente com uma resposta de tamanho arbitrário. Isso ocorre porque a função armazena dados determinados pelo servidor de comprimento arbitrário em um buffer de tamanho não especificado. Consequentemente, como o comando lo export no psql e o pg dump utilizam lo read(), um superusuário do servidor pode sobrescrever a memória de pilha do psql ou do pg dump.
Recomendações Atualize para a versão 18.4 ou posterior. Atualize para a versão 17.10 ou posterior. Atualize para a versão 16.14 ou posterior. Atualize para a versão 15.18 ou posterior. Atualize para a versão 14.23 ou posterior.

Correção

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-242

Identificadores relacionados

ALSA-2026:26181
BDU:2026-07098
BIT-POSTGRESQL-2026-6477
CVE-2026-6477
ECHO-C9B4-8303-30F9
OESA-2026-2381
OESA-2026-2382
OESA-2026-2413
OESA-2026-2414
OESA-2026-2479
OPENSUSE-SU-2026:10806-1
OPENSUSE-SU-2026:10807-1
OPENSUSE-SU-2026:10808-1
OPENSUSE-SU-2026:10809-1
OPENSUSE-SU-2026:10828-1
SUSE-SU-2026:22077-1
USN-8294-1

Produtos afetados

Linuxmint
Postgresql
Ubuntu
Pgpdump
Psql