PT-2026-7843 · Unknown+5 · Postgresql+4

Altan Birler

·

Publicado

2026-01-01

·

Atualizado

2026-05-19

·

CVE-2026-2003

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do PostgreSQL anteriores à 18.2 Versões do PostgreSQL anteriores à 17.8 Versões do PostgreSQL anteriores à 16.12 Versões do PostgreSQL anteriores à 15.16 Versões do PostgreSQL anteriores à 14.21
Descrição Existe uma falha no PostgreSQL devido à validação inadequada do tipo 'oidvector'. Isso pode permitir que um usuário do banco de dados revele uma quantidade limitada de memória do servidor. Embora a possibilidade de expor informações confidenciais por meio deste método pareça improvável, ela não foi totalmente descartada.
Recomendações Atualize para a versão 18.2 do PostgreSQL ou posterior. Atualize para a versão 17.8 do PostgreSQL ou posterior. Atualize para a versão 16.12 do PostgreSQL ou posterior. Atualize para a versão 15.16 do PostgreSQL ou posterior. Atualize para a versão 14.21 do PostgreSQL ou posterior.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-1287

Identificadores relacionados

ALSA-2026:19009
ALSA-2026:19010
ALSA-2026:4110
AZL-77420
AZL-77580
BDU:2026-01726
BIT-POSTGRESQL-2026-2003
CVE-2026-2003
ECHO-FA09-83F6-E16F
JLSEC-2026-53
MGASA-2026-0041
OESA-2026-1493
OESA-2026-1494
OESA-2026-1495
OESA-2026-1496
OESA-2026-1512
OESA-2026-1513
OESA-2026-1514
OESA-2026-1515
OESA-2026-1531
OPENSUSE-SU-2026:10190-1
OPENSUSE-SU-2026:10191-1
OPENSUSE-SU-2026:10192-1
OPENSUSE-SU-2026:10193-1
OPENSUSE-SU-2026:10197-1
OPENSUSE-SU-2026:20265-1
OPENSUSE-SU-2026:20266-1
OPENSUSE-SU-2026:20388-1
OPENSUSE-SU-2026:20408-1
OPENSUSE-SU-2026:20447-1
RHSA-2026:19009
RHSA-2026:19010
RHSA-2026:3730
RHSA-2026:3887
RHSA-2026:3896
RHSA-2026:4059
RHSA-2026:4063
RHSA-2026:4110
RHSA-2026:4254
RHSA-2026:4441
RHSA-2026:4515
RHSA-2026:4544
RHSA-2026:4546
RHSA-2026:4547
RHSA-2026:4548
RHSA-2026:8756
SUSE-SU-2026:0584-1
SUSE-SU-2026:0585-1
SUSE-SU-2026:0586-1
SUSE-SU-2026:0588-1
SUSE-SU-2026:0614-1
SUSE-SU-2026:0615-1
SUSE-SU-2026:0616-1
SUSE-SU-2026:0768-1
SUSE-SU-2026:0770-1
SUSE-SU-2026:0771-1
SUSE-SU-2026:0786-1
SUSE-SU-2026:0881-1
SUSE-SU-2026:0882-1
SUSE-SU-2026:0883-1
SUSE-SU-2026:20587-1
SUSE-SU-2026:20588-1
SUSE-SU-2026:20906-1
SUSE-SU-2026:20921-1
SUSE-SU-2026:20983-1
USN-8072-1

Produtos afetados

Linuxmint
Postgresql
Red Os
Rocky Linux
Ubuntu