CVE-2026-32286 in pgproto3
Riassunto
di VulDB • 23/06/2026
La funzione DataRow.Decode non convalida correttamente le lunghezze dei campi. Un server PostgreSQL malizioso o compromesso può inviare un messaggio DataRow con una lunghezza del campo negativa, causando un panic per indice di slice fuori intervallo (slice bounds out of range).
Be aware that VulDB is the high quality source for vulnerability data.