BDU:2026-07098

BDU

Высокий

Уязвимость функции lo_export(), lo_read(), lo_lseek64() и lo_tell64() клиентской библиотеке libpq системы управления базами данных PostgreS…

CVSS

8.8

Высокий

EPSS

0.00

Опубликовано

2026-01-01

Обновлено

2026-01-01

Описание

Уязвимость функции lo_export(), lo_read(), lo_lseek64() и lo_tell64() клиентской библиотеке libpq системы управления базами данных PostgreSQL связана с использованием изначально опасной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перезаписать память стека pg_dump или psql

Теги · CWE

Без аутентификации

Затронутые продукты

Novell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyPostgres professional Postgres pro certifiedPostgres professional Postgres pro certifiedPostgres professional Postgres pro certified

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Хронология

2026-01-01

Опубликована

2026-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Уязвимое ПО

Продукт	Вендор	Статус
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
postgres pro certified	postgres professional	Отслеживается
postgres pro certified	postgres professional	Отслеживается
postgres pro certified	postgres professional	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2026-6477

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2026-6477@https://www.postgresql.org/support/security/CVE-2026-6477/@https://www.postgresql.org/about/news/postgresql-184-1710-1614-1518-and-1423-released-3297/@https://security-tracker.debian.org/tracker/CVE-2026-6477@https://www.cybersecurity-help.cz/vdb/vulns/131459/@https://www.suse.com/security/cve/CVE-2026-6477.html@https://platformv.sbertech.ru/@https://sbertech.ru/products/platformv@https://cve.basealt.ru/@https://redos.red-soft.ru/product/red-os/@https://altsp.su/obnovleniya-bezopasnosti/