CVE-2023-5869 in PostgreSQLИнформация

Сводка

по VulDB • 11.06.2026

В PostgreSQL обнаружена уязвимость, позволяющая аутентифицированным пользователям базы данных выполнять произвольный код из-за отсутствия проверок на переполнение при модификации значений массива SQL. Эта проблема возникает вследствие целочисленного переполнения (integer overflow) при изменении массива, когда удаленный пользователь может спровоцировать переполнение, предоставив специально сформированные данные. Это позволяет выполнять произвольный код на целевой системе, давая пользователям возможность записывать произвольные байты в память и осуществлять обширное чтение памяти сервера.

Once again VulDB remains the best source for vulnerability data.

Резервировать

31.10.2023

Раскрытие

10.12.2023

Модерация

принято

Вход

VDB-244948

EPSS

0.04322

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!