Описание
Уязвимость postgresql14
Наименование уязвимого пакета
postgresql14
postgresql14-contrib
postgresql14-devel
postgresql14-docs
postgresql14-libs
postgresql14-llvmjit
postgresql14-plperl
postgresql14-plpython3
postgresql14-pltcl
postgresql14-server
postgresql14-test
Пакет обновления
postgresql14-0:14.22-1.el7.x86_64
postgresql14-contrib-0:14.22-1.el7.x86_64
postgresql14-devel-0:14.22-1.el7.x86_64
postgresql14-docs-0:14.22-1.el7.x86_64
postgresql14-libs-0:14.22-1.el7.x86_64
postgresql14-llvmjit-0:14.22-1.el7.x86_64
postgresql14-plperl-0:14.22-1.el7.x86_64
postgresql14-plpython3-0:14.22-1.el7.x86_64
postgresql14-pltcl-0:14.22-1.el7.x86_64
postgresql14-server-0:14.22-1.el7.x86_64
postgresql14-test-0:14.22-1.el7.x86_64
Версия уязвимого пакета младше
14.22
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) postgresql14 Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
29.04.2026
CVE-2026-2003
Идентификатор БДУ ФСТЭК России:
BDU:2026-01726Описание уязвимости:
Уязвимость функции обработки типов данных oidvector системы управления базами данных PostgreSQL связана с чтением за границами буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть байты памяти сервера и получить доступ к конфиденциальной информации
4.3 Medium
CVSS3
4 Medium
CVSS2