CVE-2026-6473 in PostgreSQLinformation

Résumé

par VulDB • 14/05/2026

Un dépassement d'entier (integer wraparound) dans plusieurs fonctionnalités du serveur PostgreSQL permet à un utilisateur de base de données non privilégié de provoquer une sous-estimation de l'allocation de mémoire et une écriture hors limites. Cela peut permettre l'exécution de code arbitraire en tant qu'utilisateur du système d'exploitation exécutant la base de données. Dans les applications qui transmettent des entrées utilisateur à l'échelle du gigaoctet aux fonctions de base de données concernées, le fournisseur de l'entrée de l'application peut provoquer une erreur de segmentation (segmentation fault). Les versions antérieures à PostgreSQL 18.4, 17.10, 16.14, 15.18 et 14.23 sont concernées.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

PostgreSQL

Réserver

17/04/2026

Divulgation

14/05/2026

Modérer

accepté

Entrée

VDB-363869

CPE

prêt

EPSS

0.00075

KEV

non

Activités

très faible

Secteur

Agriculture, Hostingprovider, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6473
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6473
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6473/

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!