PT-2026-40925 · Postgresql Global Development Group+3 · Postgresql+2
Jeroen Gui
·
Publicado
2026-05-14
·
Atualizado
2026-06-04
·
CVE-2026-6575
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
PostgreSQL versões 18.0 a 18.3
Descrição
Ocorre um buffer over-read na função
pg restore attribute stats() quando ela aceita valores de array de comprimentos incompatíveis. Isso faz com que o planejamento da consulta leia além do final de um array, permitindo que um mantenedor de tabela infira valores de memória além desse limite.Recomendações
Atualize para a versão 18.4.
Correção
Buffer Over-read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Postgresql
Ubuntu