PT-2026-7845 · Unknown+5 · Postgresql+4

Team Xint Code

·

Publicado

2026-01-01

·

Atualizado

2026-06-15

·

CVE-2026-2005

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas PostgreSQL versões anteriores a 18.2 PostgreSQL versões anteriores a 17.8 PostgreSQL versões anteriores a 16.12 PostgreSQL versões anteriores a 15.16 PostgreSQL versões anteriores a 14.21
Description Um estouro de buffer de heap no componente pgcrypto permite que um provedor de texto cifrado execute código arbitrário como o usuário do sistema operacional que executa o banco de dados. Este problema pode permitir que um invasor remoto ou um usuário de baixo privilégio obtenha a execução remota de código (RCE).
Recommendations Atualizar para a versão 18.2 Atualizar para a versão 17.8 Atualizar para a versão 16.12 Atualizar para a versão 15.16 Atualizar para a versão 14.21 Como medida paliativa temporária, considere restringir o uso do módulo pgcrypto para minimizar o risco de exploração.

Correção

RCE

DoS

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALSA-2026:19009
ALSA-2026:19010
ALSA-2026:3730
ALSA-2026:3887
ALSA-2026:3896
ALSA-2026:4024
ALSA-2026:4059
ALSA-2026:4063
ALSA-2026:4064
ALSA-2026:4110
AZL-77417
AZL-77586
BDU:2026-01722
BIT-POSTGRESQL-2026-2005
CVE-2026-2005
ECHO-D29C-18A6-323F
JLSEC-2026-55
MGASA-2026-0041
OESA-2026-1493
OESA-2026-1494
OESA-2026-1495
OESA-2026-1496
OESA-2026-1512
OESA-2026-1513
OESA-2026-1514
OESA-2026-1515
OESA-2026-1531
OPENSUSE-SU-2026:10190-1
OPENSUSE-SU-2026:10191-1
OPENSUSE-SU-2026:10192-1
OPENSUSE-SU-2026:10193-1
OPENSUSE-SU-2026:10197-1
OPENSUSE-SU-2026:20265-1
OPENSUSE-SU-2026:20266-1
OPENSUSE-SU-2026:20388-1
OPENSUSE-SU-2026:20408-1
OPENSUSE-SU-2026:20447-1
RHSA-2026:3730
RHSA-2026:3887
RHSA-2026:3896
RHSA-2026:4024
RHSA-2026:4059
RHSA-2026:4063
RHSA-2026:4064
RHSA-2026:4074
RHSA-2026:4075
RHSA-2026:4110
RHSA-2026:4254
RHSA-2026:4441
RHSA-2026:4475
RHSA-2026:4504
RHSA-2026:4505
RHSA-2026:4506
RHSA-2026:4509
RHSA-2026:4515
RHSA-2026:4516
RHSA-2026:4518
RHSA-2026:4524
RHSA-2026:4528
RHSA-2026:4544
RHSA-2026:4546
RHSA-2026:4547
RHSA-2026:4548
RHSA-2026:8756
SUSE-SU-2026:0584-1
SUSE-SU-2026:0585-1
SUSE-SU-2026:0586-1
SUSE-SU-2026:0588-1
SUSE-SU-2026:0614-1
SUSE-SU-2026:0615-1
SUSE-SU-2026:0616-1
SUSE-SU-2026:0768-1
SUSE-SU-2026:0770-1
SUSE-SU-2026:0771-1
SUSE-SU-2026:0786-1
SUSE-SU-2026:0881-1
SUSE-SU-2026:0882-1
SUSE-SU-2026:0883-1
SUSE-SU-2026:20587-1
SUSE-SU-2026:20588-1
SUSE-SU-2026:20906-1
SUSE-SU-2026:20921-1
SUSE-SU-2026:20983-1
USN-8072-1

Produtos afetados

Linuxmint
Postgresql
Red Os
Rocky Linux
Ubuntu