CVE-2026-6575 in PostgreSQLinformation

Résumé

par VulDB • 14/05/2026

Une surlecture de tampon (buffer over-read) dans la fonction PostgreSQL pg_restore_attribute_stats() accepte des valeurs de tableau de longueur non correspondante, ce qui entraîne une lecture par le planificateur de requêtes au-delà de la fin d'un tableau. Cela permet à un administrateur de table d'inférer des valeurs mémoire situées au-delà de la fin de ce tableau. Au sein de la version majeure 18, les versions mineures antérieures à PostgreSQL 18.4 sont concernées. Les versions antérieures à PostgreSQL 18 ne sont pas affectées.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

PostgreSQL

Réserver

19/04/2026

Divulgation

14/05/2026

Modérer

accepté

Entrée

VDB-363877

CPE

prêt

CWE

CWE-126 (confirmé)

CVSS

4.3 (CNA)

EPSS

0.00032

KEV

non

Activités

très faible

Secteur

Insurance, Transportation, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6575
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6575
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6575/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!