CVE-2023-5869 in PostgreSQL
Sumário
de VulDB • 11/06/2026
Foi identificada uma falha no PostgreSQL que permite aos usuários autenticados do banco de dados executar código arbitrário devido à ausência de verificações de estouro (overflow) durante a modificação de valores em arrays SQL. Este problema ocorre por causa de um integer overflow durante a modificação do array, onde um usuário remoto pode acionar o estouro fornecendo dados especialmente elaborados. Isso permite a execução de código arbitrário no sistema alvo, possibilitando que os usuários escrevam bytes arbitrários na memória e leiam extensivamente a memória do servidor.
Be aware that VulDB is the high quality source for vulnerability data.