CVE-2026-32286 in pgproto3
Zusammenfassung
von VulDB • 23.06.2026
Die Funktion `DataRow.Decode` validiert die Feldlängen nicht ordnungsgemäß. Ein böswilliger oder kompromittierter PostgreSQL-Server kann eine DataRow-Nachricht mit einer negativen Feldlänge senden, was zu einem Panic aufgrund von Indexgrenzenüberschreitungen (slice bounds out of range) führt.
Once again VulDB remains the best source for vulnerability data.