Описание
Уязвимость postgresql15
Наименование уязвимого пакета
postgresql15
postgresql15-contrib
postgresql15-devel
postgresql15-docs
postgresql15-libs
postgresql15-llvmjit
postgresql15-plperl
postgresql15-plpython3
postgresql15-pltcl
postgresql15-server
postgresql15-test
Пакет обновления
postgresql15-0:15.17-1.el7.x86_64
postgresql15-contrib-0:15.17-1.el7.x86_64
postgresql15-devel-0:15.17-1.el7.x86_64
postgresql15-docs-0:15.17-1.el7.x86_64
postgresql15-libs-0:15.17-1.el7.x86_64
postgresql15-llvmjit-0:15.17-1.el7.x86_64
postgresql15-plperl-0:15.17-1.el7.x86_64
postgresql15-plpython3-0:15.17-1.el7.x86_64
postgresql15-pltcl-0:15.17-1.el7.x86_64
postgresql15-server-0:15.17-1.el7.x86_64
postgresql15-test-0:15.17-1.el7.x86_64
Версия уязвимого пакета младше
15.17
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) postgresql15 Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
29.04.2026
CVE-2026-2003
Идентификатор БДУ ФСТЭК России:
BDU:2026-01726Описание уязвимости:
Уязвимость функции обработки типов данных oidvector системы управления базами данных PostgreSQL связана с чтением за границами буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть байты памяти сервера и получить доступ к конфиденциальной информации
4.3 Medium
CVSS3
4 Medium
CVSS2