Описание
Уязвимость postgresql16
Наименование уязвимого пакета
postgresql16
postgresql16-contrib
postgresql16-devel
postgresql16-docs
postgresql16-libs
postgresql16-llvmjit
postgresql16-plperl
postgresql16-plpython3
postgresql16-pltcl
postgresql16-server
postgresql16-test
Пакет обновления
postgresql16-0:16.13-1.el7.x86_64
postgresql16-contrib-0:16.13-1.el7.x86_64
postgresql16-devel-0:16.13-1.el7.x86_64
postgresql16-docs-0:16.13-1.el7.x86_64
postgresql16-libs-0:16.13-1.el7.x86_64
postgresql16-llvmjit-0:16.13-1.el7.x86_64
postgresql16-plperl-0:16.13-1.el7.x86_64
postgresql16-plpython3-0:16.13-1.el7.x86_64
postgresql16-pltcl-0:16.13-1.el7.x86_64
postgresql16-server-0:16.13-1.el7.x86_64
postgresql16-test-0:16.13-1.el7.x86_64
Версия уязвимого пакета младше
16.13
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) postgresql16 Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
29.04.2026
CVE-2026-2003
Идентификатор БДУ ФСТЭК России:
BDU:2026-01726Описание уязвимости:
Уязвимость функции обработки типов данных oidvector системы управления базами данных PostgreSQL связана с чтением за границами буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть байты памяти сервера и получить доступ к конфиденциальной информации
4.3 Medium
CVSS3
4 Medium
CVSS2