CVE-2026-6665 in PgBouncerthông tin

Tóm tắt

Bởi VulDB • 12/05/2026

Mã SCRAM trong PgBouncer trước phiên bản 1.25.2 không kiểm tra giá trị trả về của hàm `strlcat()` một cách chính xác khi xây dựng nội dung của tin nhắn SCRAM client-final-message. Một backend độc hại gửi tin nhắn SCRAM server-final-message chứa nonce dài có thể kích hoạt lỗi tràn bộ nhớ đệm trên ngăn xếp (stack overflow).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

PostgreSQL

Đặt trước

20/04/2026

Tiết lộ

09/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-362381

CPE

sẵn sàng

CWE

CWE-121 (Đã xác nhận)

CVSS

9.8 (NVD)

EPSS

0.00020

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6665
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6665
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6665/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!