PT-2026-7847 · Unknown+2 · Postgresql+1

Heikki Linnakangas

Publicado

2026-01-01

Atualizado

2026-05-19

CVE-2026-2007

CVSS v2.0

8.5

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:C

Nome do Software Vulnerável e Versões Afetadas Versões 18.0 e 18.1 do PostgreSQL

Descrição Existe um overflow de buffer heap no componente pg trgm do PostgreSQL. Um usuário do banco de dados pode explorar essa vulnerabilidade com uma string de entrada manipulada, potencialmente levando a impactos desconhecidos, incluindo possível escalonamento de privilégios. O atacante possui controle limitado sobre os dados gravados na memória.

Recomendações Atualize o PostgreSQL para uma versão superior à 18.1.

Correção

DoS

LPE

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALSA-2026:19009

BDU:2026-01724

BIT-POSTGRESQL-2026-2007

CVE-2026-2007

MGASA-2026-0041

OPENSUSE-SU-2026:10197-1

OPENSUSE-SU-2026:20408-1

RHSA-2026:8756

SUSE-SU-2026:0584-1

SUSE-SU-2026:0585-1

SUSE-SU-2026:0881-1

SUSE-SU-2026:20921-1

Produtos afetados

Postgresql

Red Os

PT-2026-7847 · Unknown+2 · Postgresql+1

CVE-2026-2007

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 63