Описание
Уязвимость postgresql18
Наименование уязвимого пакета
postgresql18
postgresql18-contrib
postgresql18-devel
postgresql18-docs
postgresql18-libs
postgresql18-llvmjit
postgresql18-plperl
postgresql18-plpython3
postgresql18-pltcl
postgresql18-server
postgresql18-test
Пакет обновления
postgresql18-0:18.3-1.el7.x86_64
postgresql18-contrib-0:18.3-1.el7.x86_64
postgresql18-devel-0:18.3-1.el7.x86_64
postgresql18-docs-0:18.3-1.el7.x86_64
postgresql18-libs-0:18.3-1.el7.x86_64
postgresql18-llvmjit-0:18.3-1.el7.x86_64
postgresql18-plperl-0:18.3-1.el7.x86_64
postgresql18-plpython3-0:18.3-1.el7.x86_64
postgresql18-pltcl-0:18.3-1.el7.x86_64
postgresql18-server-0:18.3-1.el7.x86_64
postgresql18-test-0:18.3-1.el7.x86_64
Версия уязвимого пакета младше
18.3
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) postgresql18 Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
29.04.2026
CVE-2026-2003
Идентификатор БДУ ФСТЭК России:
BDU:2026-01726Описание уязвимости:
Уязвимость функции обработки типов данных oidvector системы управления базами данных PostgreSQL связана с чтением за границами буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть байты памяти сервера и получить доступ к конфиденциальной информации
4.3 Medium
CVSS3
4 Medium
CVSS2