PostgreSQL libpq undersizes allocations, via integer wraparound

Integer wraparound in multiple PostgreSQL libpq client library functions allows an application input provider or network peer to cause libpq to undersize an allocation and write out-of-bounds by hundreds of megabytes. This results in a segmentation fault for the application using libpq. Versions before PostgreSQL 18.1, 17.7, 16.11, 15.15, 14.20, and 13.23 are affected.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

整数溢出或超界折返

PostgreSQL 安全漏洞

PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。 PostgreSQL存在安全漏洞，该漏洞源于多个libpq客户端库函数存在整数环绕错误，可能导致越界写入。以下版本受到影响：18.1之前版本、17.7之前版本、16.11之前版本、15.15之前版本、14.20之前版本和13.23之前版本。

N/A

N/A