BDU:2026-01724
Уязвимость компонента pg_trgm системы управления базами данных PostgreSQL, позволяющая нарушителю повысить свои привилегии
📄 Описание
Уязвимость компонента pg_trgm системы управления базами данных PostgreSQL связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
🖥️ Уязвимое ПО
PostgreSQL Global Development Group, Postgres Professional
Наименование ПО: PostgreSQL, Postgres Pro Certified (запись в едином реестре российских программ №104), Postgres Pro Enterprise
Версия ПО: до 18.2 (PostgreSQL), до 14.22.1 (Postgres Pro Certified), до 15.17.1 (Postgres Pro Certified), до 16.13.1 (Postgres Pro Certified), до 17.9.1 (Postgres Pro Certified), до 18.3.1 (Postgres Pro Certified), до 14.22.1 (Postgres Pro Enterprise), до 15.17.1 (Postgres Pro Enterprise), до 16.13.1 (Postgres Pro Enterprise), до 17.9.2 (Postgres Pro Enterprise), до 18.3.2 (Postgres Pro Enterprise)
Тип ПО: СУБД, ПО для разработки ИИ
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Переполнение буфера в динамической памяти (CWE-122)
Класс уязвимости
Уязвимость кода
Дата выявления
11.02.2026
Способ эксплуатации
Манипулирование структурами данных
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:P/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)
🔗 Источники и меры
🔗 https://www.postgresql.org/support/security/CVE-20... 🔗 https://postgrespro.ru/products/postgrespro/certif...
🏷️ Идентификаторы
CVE-2026-2007
📅 Даты
Дата публикации
11.02.2026
Последнее обновление
08.04.2026
← Назад к списку