CVE-2026-6637

Nome do Software Vulnerável e Versões Afetadas PostgreSQL versões anteriores a 18.4 PostgreSQL versões anteriores a 17.10 PostgreSQL versões anteriores a 16.14 PostgreSQL versões anteriores a 15.18 PostgreSQL versões anteriores a 14.23

Descrição Um estouro de buffer de pilha (stack buffer overflow) no módulo "refint" permite que um usuário de banco de dados sem privilégios execute código arbitrário com os privilégios do usuário do sistema operacional que executa o banco de dados. Além disso, se a aplicação declarar uma coluna controlada pelo usuário como uma chave primária de cascata "refint" e facilitar atualizações controladas pelo usuário nessa coluna, uma injeção de SQL pode permitir que quem fornece o valor de atualização da chave primária execute SQL arbitrário como o usuário do banco de dados que realiza a atualização.

Recomendações Atualize para a versão 18.4 ou posterior. Atualize para a versão 17.10 ou posterior. Atualize para a versão 16.14 ou posterior. Atualize para a versão 15.18 ou posterior. Atualize para a versão 14.23 ou posterior.