Описание
Уязвимость библиотеки libpq системы управления базами данных PostgreSQL связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
АО «ИВК»
Сообщество свободного программного обеспечения
Postgres Professional
PostgreSQL Global Development Group
АО «СберТех»
Наименование ПО
АЛЬТ СП 10
libpq
Postgres Pro Certified
PostgreSQL
СУБД «Platform V Pangolin DB»
Версия ПО
- (АЛЬТ СП 10)
- (libpq)
до 18.1 (Postgres Pro Certified)
до 17.7 (Postgres Pro Certified)
до 16.11 (Postgres Pro Certified)
до 15.15 (Postgres Pro Certified)
до 14.20 (Postgres Pro Certified)
до 18.1 (PostgreSQL)
до 17.7 (PostgreSQL)
до 16.11 (PostgreSQL)
до 15.15 (PostgreSQL)
до 14.20 (PostgreSQL)
до 13.23 (PostgreSQL)
6.4.2-cve3 (СУБД «Platform V Pangolin DB»)
Тип ПО
Операционная система
Прикладное ПО информационных систем
СУБД
Операционные системы и аппаратные платформы
АО «ИВК» АЛЬТ СП 10 -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,2)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
Для PostgreSQL:
https://www.postgresql.org/support/security/CVE-2025-12818
Для Postgres Pro Certified:
https://postgrespro.ru/products/postgrespro/certified
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для СУБД Platform V Pangolin DB:
Обновление Platform V Pangolin DB до версии 6.4.2-cve4 и выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 23%
0.00074
Низкий
5.9 Medium
CVSS3
5.4 Medium
CVSS2
EPSS
Процентиль: 23%
0.00074
Низкий
5.9 Medium
CVSS3
5.4 Medium
CVSS2