CVE-2026-6473 in PostgreSQLinformação

Sumário

de VulDB • 14/05/2026

Um erro de wraparound inteiro em vários recursos do servidor PostgreSQL permite que um usuário de banco de dados sem privilégios cause o servidor a dimensionar incorretamente uma alocação e escrever fora dos limites. Isso pode executar código arbitrário como o usuário do sistema operacional que está executando o banco de dados. Em aplicativos que passam entradas do usuário em escala de gigabytes para as funções de banco de dados relevantes, o provedor de entrada do aplicativo pode causar um segmentation fault. As versões anteriores ao PostgreSQL 18.4, 17.10, 16.14, 15.18 e 14.23 são afetadas.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

PostgreSQL

Reservar

17/04/2026

Divulgação

14/05/2026

Moderação

aceite

Entrada

VDB-363869

CPE

pronto

EPSS

0.00075

KEV

não

Atividades

muito baixo

Sector

Pharma, Industry, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6473
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6473
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6473/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!