CVE-2026-6477 in PostgreSQL
要約
〜によって VulDB • 2026年05月20日
PostgreSQLのlibpqにおけるlo_export()、lo_read()、lo_lseek64()、およびlo_tell64()関数で、PQfn(..., result_is_int=0, ...)という本質的に危険な関数が使用されており、これによりサーバーのスーパーユーザーが任意のサイズのレスポンスを用いてクライアントのスタックバッファを上書きすることができます。gets()と同様に、PQfn(..., result_is_int=0, ...)は、長さが指定されていないバッファに、サーバー側で決定された任意の長さのデータを格納します。psql内の\lo_exportコマンドおよびpg_dumpがどちらもlo_read()を呼び出すため、サーバーのスーパーユーザーはpg_dumpまたはpsqlのスタックメモリを上書きすることが可能です。PostgreSQL 18.4、17.10、16.14、15.18、および14.23より前のバージョンが影響を受けます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.