| Title | PostgreSQL.orgのPostgreSQLにおける本質的に危険な機能の使用に関する脆弱性 |
|---|---|
| Summary | PostgreSQLのlibpqのlo_export()、lo_read()、lo_lseek64()、およびlo_tell64()関数において、本質的に危険な関数PQfn(..., result_is_int=0, ...)の使用により、サーバーのスーパーユーザーがクライアントのスタックバッファを任意の大きさのレスポンスで上書きすることが可能です。gets()と同様に、PQfn(..., result_is_int=0, ...)は任意の長さのサーバーが決定したデータを未指定のサイズのバッファに格納します。psqlの\lo_exportコマンドとpg_dumpの両方がlo_read()を呼び出すため、サーバースーパーユーザーはpg_dumpまたはpsqlのスタックメモリを上書きできます。PostgreSQLのバージョン18.4未満、17.10未満、16.14未満、15.18未満および14.23未満が影響を受けます。 |
| Possible impacts | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | May 14, 2026, midnight |
| Registration Date | May 20, 2026, 1:24 p.m. |
| Last Update | May 20, 2026, 1:24 p.m. |
| CVSS3.0 : 重要 | |
| Score | 8.8 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| PostgreSQL.org |
| PostgreSQL 14.23 未満 |
| PostgreSQL 15.0 以上 15.18 未満 |
| PostgreSQL 16.0 以上 16.14 未満 |
| PostgreSQL 17.0 以上 17.10 未満 |
| PostgreSQL 18.0 以上 18.4 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年05月20日] 掲載 |
May 20, 2026, 1:24 p.m. |
| Summary | Use of inherently dangerous function PQfn(..., result_is_int=0, ...) in PostgreSQL libpq lo_export(), lo_read(), lo_lseek64(), and lo_tell64() functions allows the server superuser to overwrite a client stack buffer with an arbitrarily-large response. Like gets(), PQfn(..., result_is_int=0, ...) stores arbitrary-length, server-determined data into a buffer of unspecified size. Because both the \lo_export command in psql and pg_dump call lo_read(), the server superuser can overwrite pg_dump or psql stack memory. Versions before PostgreSQL 18.4, 17.10, 16.14, 15.18, and 14.23 are affected. |
|---|---|
| Publication Date | May 14, 2026, 11:16 p.m. |
| Registration Date | May 15, 2026, 4:24 a.m. |
| Last Update | May 19, 2026, 12:03 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:* | 14.23 | ||||
| cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:* | 15.0 | 15.18 | |||
| cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:* | 16.0 | 16.14 | |||
| cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:* | 17.0 | 17.10 | |||
| cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:* | 18.0 | 18.4 | |||