BDU:2026-01726
Уязвимость функции обработки типов данных oidvector системы управления базами данных PostgreSQL, позволяющая нарушителю раскрыть байты памяти сервера и получить доступ к конфиденциальной информации
📄 Описание
Уязвимость функции обработки типов данных oidvector системы управления базами данных PostgreSQL связана с чтением за границами буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть байты памяти сервера и получить доступ к конфиденциальной информации
🖥️ Уязвимое ПО
ООО «Ред Софт», ООО «РусБИТех-Астра», АО «ИВК», АО «СберТех», PostgreSQL Global Development Group, ООО "Тантор Лабс", Postgres Professional
Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), Альт 8 СП (запись в едином реестре российских программ №4305), АЛЬТ СП 10, Platform V SberLinux OS Server (запись в едином реестре российских программ №18785), PostgreSQL, СУБД «Platform V Pangolin DB», СУБД «Tantor», Postgres Pro Certified (запись в едином реестре российских программ №104), Postgres Pro Enterprise
Версия ПО: 7.3 (РЕД ОС), 1.7 (Astra Linux Special Edition), - (Альт 8 СП), - (АЛЬТ СП 10), 9 (Platform V SberLinux OS Server), до 18.2 (PostgreSQL), до 17.8 (PostgreSQL), до 16.12 (PostgreSQL), до 15.16 (PostgreSQL), до 14.21 (PostgreSQL), до 6.4.2-cve5 (СУБД «Platform V Pangolin DB»), до 15.17 (СУБД «Tantor»), до 16.13 (СУБД «Tantor»), до 17.9 (СУБД «Tantor»), до 14.22.1 (Postgres Pro Certified), до 15.17.1 (Postgres Pro Certified), до 16.13.1 (Postgres Pro Certified), до 17.9.1 (Postgres Pro Certified), до 18.3.1 (Postgres Pro Certified), до 14.22.1 (Postgres Pro Enterprise), до 15.17.1 (Postgres Pro Enterprise), до 16.13.1 (Postgres Pro Enterprise), до 17.9.2 (Postgres Pro Enterprise), до 18.3.2 (Postgres Pro Enterprise)
Тип ПО: Операционная система, СУБД, ПО для разработки ИИ
ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369), АО «ИВК» Альт 8 СП - (запись в едином реестре российских программ №4305), АО «ИВК» АЛЬТ СП 10 - , АО «СберТех» Platform V SberLinux OS Server 9 (запись в едином реестре российских программ №18785)
⚙️ Технические сведения
Тип ошибки
Чтение за границами буфера (CWE-125)
Класс уязвимости
Уязвимость кода
Дата выявления
12.02.2026
Способ эксплуатации
Манипулирование структурами данных
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:P/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
🔗 Источники и меры
🔗 https://www.postgresql.org/support/security/CVE-20... 🔗 https://postgrespro.ru/products/postgrespro/certif... 🔗 https://altsp.su/obnovleniya-bezopasnosti/ 🔗 https://lk.astralinux.ru/
🏷️ Идентификаторы
CVE-2026-2003
📅 Даты
Дата публикации
11.02.2026
Последнее обновление
08.04.2026
← Назад к списку