Ошибка была обнаружена в файле pgproto3. Вредоносный или скомпрометированный сервер PostgreSQL может воспользоваться этим, отправив сообщение DataRow с отрицательной длиной поля. Эта уязвимость проверки входных данных может привести к отказу в обслуживании (DoS) из-за паники, когда срез выходит за пределы диапазона.
Показать оригинальное описание (EN)
A flaw was found in pgproto3. A malicious or compromised PostgreSQL server can exploit this by sending a DataRow message with a negative field length. This input validation vulnerability can lead to a denial of service (DoS) due to a slice bounds out of range panic.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 6
https://access.redhat.com/security/cve/CVE-2026-4427
secalert@redhat.com
https://bugzilla.redhat.com/show_bug.cgi?id=2448626
secalert@redhat.com
https://github.com/golang/vulndb/issues/4518
secalert@redhat.com
https://github.com/jackc/pgproto3
secalert@redhat.com
https://github.com/jackc/pgx/issues/2507
secalert@redhat.com
https://securityinfinity.com/research/memory-safety-vulnerabilities-in-go-postg…
secalert@redhat.com