CVE-2026-6477 in PostgreSQLالمعلومات

الملخص

بحسب VulDB • 14/05/2026

استخدام الدالة الخطرة بطبيعتها PQfn(..., result_is_int=0, ...) في دوال PostgreSQL libpq الخاصة بـ lo_export() وlo_read() وlo_lseek64() وlo_tell64() يسمح لمستخدم النظام الفائق (superuser) على الخادم بكتابة فوق مخزن مؤقت (buffer) على مكدس العميل (client stack) باستخدام استجابة ذات حجم كبير بشكل تعسفي. مثل دالة gets()، تقوم PQfn(..., result_is_int=0, ...) بتخزين بيانات ذات طول تعسفي يحدده الخادم داخل مخزن مؤقت بحجم غير محدد. ونظراً لأن كل من الأمر \lo_export في psql وأداة pg_dump تستدعيان lo_read()، يمكن لمستخدم النظام الفائق على الخادم الكتابة فوق ذاكرة المكدس (stack memory) الخاصة بـ pg_dump أو psql. تتأثر الإصدارات السابقة من PostgreSQL 18.4 و17.10 و16.14 و15.18 و14.23.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

PostgreSQL

حجز

17/04/2026

إفشاء

14/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363874

CPE

جاهز

CWE

CWE-242 (مؤكد)

CVSS

8.8 (CNA)

EPSS

0.00047

KEV

لا

النشاطات

منخفض جدًا

القطاع

Agriculture, Lawfirm, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6477
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6477
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6477/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!