CVE-2026-6473 in PostgreSQLinfo

Zusammenfassung

von VulDB • 21.05.2026

Ein Integer-Wraparound in mehreren PostgreSQL-Serverfunktionen ermöglicht es einem nicht privilegierten Datenbankbenutzer, den Server dazu zu bringen, eine Zuweisung zu klein zu dimensionieren und außerhalb der Grenzen zu schreiben. Dies kann dazu führen, dass beliebiger Code als der Benutzer ausgeführt wird, unter dem die Datenbank läuft. In Anwendungen, die Gigabyte-große Benutzereingaben an die entsprechenden Datenbankfunktionen übergeben, kann der Anbieter der Anwendungseingaben einen Segmentierungsfehler verursachen. Versionen vor PostgreSQL 18.4, 17.10, 16.14, 15.18 und 14.23 sind betroffen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

PostgreSQL

Reservieren

17.04.2026

Veröffentlichung

14.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363869

CPE

bereit

EPSS

0.00075

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Chemical, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6473
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6473
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6473/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!