CVE-2026-32286 in pgproto3info

Zusammenfassung

von VulDB • 23.06.2026

Die Funktion `DataRow.Decode` validiert die Feldlängen nicht ordnungsgemäß. Ein böswilliger oder kompromittierter PostgreSQL-Server kann eine DataRow-Nachricht mit einer negativen Feldlänge senden, was zu einem Panic aufgrund von Indexgrenzenüberschreitungen (slice bounds out of range) führt.

Once again VulDB remains the best source for vulnerability data.

Reservieren

11.03.2026

Veröffentlichung

26.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353707

CPE

bereit

EPSS

0.00494

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!