Ошибка была обнаружена в файле pgproto3. Вредоносный или скомпрометированный сервер PostgreSQL может воспользоваться этим, отправив сообщение DataRow с отрицательной длиной поля. Эта уязвимость проверки входных данных может привести к отказу в обслуживании (DoS) из-за паники, когда срез выходит за пределы диапазона.
Показать оригинальное описание (EN)
Rejected reason: Duplicate of CVE-2026-32286
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 6
https://access.redhat.com/security/cve/CVE-2026-4427
secalert@redhat.com
https://bugzilla.redhat.com/show_bug.cgi?id=2448626
secalert@redhat.com
https://github.com/golang/vulndb/issues/4518
secalert@redhat.com
https://github.com/jackc/pgproto3
secalert@redhat.com
https://github.com/jackc/pgx/issues/2507
secalert@redhat.com
https://securityinfinity.com/research/memory-safety-vulnerabilities-in-go-postg…
secalert@redhat.com