Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2025-12818

Опубликовано: 13 нояб. 2025
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS3: 5.9

Описание

Integer wraparound in multiple PostgreSQL libpq client library functions allows an application input provider or network peer to cause libpq to undersize an allocation and write out-of-bounds by hundreds of megabytes. This results in a segmentation fault for the application using libpq. Versions before PostgreSQL 18.1, 17.7, 16.11, 15.15, 14.20, and 13.23 are affected.

РелизСтатусПримечание
devel

DNE

esm-infra/bionic

needs-triage

jammy

DNE

noble

DNE

plucky

DNE

questing

DNE

upstream

ignored

end of life

Показывать по

РелизСтатусПримечание
devel

DNE

esm-infra/focal

needs-triage

jammy

DNE

noble

DNE

plucky

DNE

questing

DNE

upstream

ignored

end of life

Показывать по

РелизСтатусПримечание
devel

DNE

jammy

released

14.20-0ubuntu0.22.04.1
noble

DNE

plucky

DNE

questing

DNE

upstream

released

14.20

Показывать по

РелизСтатусПримечание
devel

DNE

jammy

DNE

noble

released

16.11-0ubuntu0.24.04.1
plucky

DNE

questing

DNE

upstream

released

16.11

Показывать по

РелизСтатусПримечание
devel

DNE

jammy

DNE

noble

DNE

plucky

released

17.7-0ubuntu0.25.04.1
questing

released

17.7-0ubuntu0.25.10.1
upstream

released

17.7

Показывать по

РелизСтатусПримечание
devel

released

18.1-1ubuntu1
jammy

DNE

noble

DNE

plucky

DNE

questing

DNE

upstream

released

18.1

Показывать по

РелизСтатусПримечание
devel

DNE

esm-infra-legacy/trusty

deferred

2019-08-23
jammy

DNE

noble

DNE

plucky

DNE

questing

DNE

upstream

ignored

end of life

Показывать по

РелизСтатусПримечание
devel

DNE

esm-infra/xenial

needs-triage

jammy

DNE

noble

DNE

plucky

DNE

questing

DNE

upstream

ignored

end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 22%
0.00074
Низкий

5.9 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2025-12818

CVSS3: 5.9
nvd
3 месяца назад

Integer wraparound in multiple PostgreSQL libpq client library functions allows an application input provider or network peer to cause libpq to undersize an allocation and write out-of-bounds by hundreds of megabytes. This results in a segmentation fault for the application using libpq. Versions before PostgreSQL 18.1, 17.7, 16.11, 15.15, 14.20, and 13.23 are affected.

msrc логотип

CVE-2025-12818

CVSS3: 5.9
msrc
3 месяца назад

PostgreSQL libpq undersizes allocations, via integer wraparound

debian логотип

CVE-2025-12818

CVSS3: 5.9
debian
3 месяца назад

Integer wraparound in multiple PostgreSQL libpq client library functio ...

rocky логотип

RLSA-2026:0695

rocky
18 дней назад

Moderate: libpq security update

rocky логотип

RLSA-2026:0594

rocky
20 дней назад

Moderate: libpq security update

EPSS

Процентиль: 22%
0.00074
Низкий

5.9 Medium

CVSS3