BDU:2026-01727
Уязвимость функции оценки избирательности расширения Intarray системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя
📄 Описание
Уязвимость функции оценки избирательности расширения Intarray системы управления базами данных PostgreSQL связана с недостаточной проверкой заданного типа входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя
🖥️ Уязвимое ПО
ООО «Ред Софт», ООО «РусБИТех-Астра», АО «ИВК», АО «СберТех», PostgreSQL Global Development Group, ООО "Тантор Лабс", Postgres Professional
Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), Альт 8 СП (запись в едином реестре российских программ №4305), АЛЬТ СП 10, Platform V SberLinux OS Server (запись в едином реестре российских программ №18785), PostgreSQL, СУБД «Platform V Pangolin DB», СУБД «Tantor», Postgres Pro Certified (запись в едином реестре российских программ №104), Postgres Pro Enterprise
Версия ПО: 7.3 (РЕД ОС), 1.7 (Astra Linux Special Edition), - (Альт 8 СП), - (АЛЬТ СП 10), 9 (Platform V SberLinux OS Server), до 18.2 (PostgreSQL), до 17.8 (PostgreSQL), до 16.12 (PostgreSQL), до 15.16 (PostgreSQL), до 14.21 (PostgreSQL), до 6.4.2-cve5 (СУБД «Platform V Pangolin DB»), до 15.17 (СУБД «Tantor»), до 16.13 (СУБД «Tantor»), до 17.9 (СУБД «Tantor»), до 14.22.1 (Postgres Pro Certified), до 15.17.1 (Postgres Pro Certified), до 16.13.1 (Postgres Pro Certified), до 17.9.1 (Postgres Pro Certified), до 18.3.1 (Postgres Pro Certified), до 14.22.1 (Postgres Pro Enterprise), до 15.17.1 (Postgres Pro Enterprise), до 16.13.1 (Postgres Pro Enterprise), до 17.9.2 (Postgres Pro Enterprise), до 18.3.2 (Postgres Pro Enterprise)
Тип ПО: Операционная система, СУБД, ПО для разработки ИИ
ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369), АО «ИВК» Альт 8 СП - (запись в едином реестре российских программ №4305), АО «ИВК» АЛЬТ СП 10 - , АО «СберТех» Platform V SberLinux OS Server 9 (запись в едином реестре российских программ №18785)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты