PostgreSQL GB18030 编码验证中的缓冲区越界读取漏洞,允许数据库输入提供者在 1 字节越界读取可能导致进程终止的平台上,实现临时拒绝服务。这会影响数据库服务器以及 libpq。受影响的版本包括 PostgreSQL 17.5、16.9、15.13、14.18 和 13.21 之前的版本。
| 受影响版本 | 已修复版本 | 修复发布日期 |
|---|---|---|
| 17 | 17.5 | 2025 年 5 月 8 日 |
| 16 | 16.9 | 2025 年 5 月 8 日 |
| 15 | 15.13 | 2025 年 5 月 8 日 |
| 14 | 14.18 | 2025 年 5 月 8 日 |
| 13 | 13.21 | 2025 年 5 月 8 日 |
有关 PostgreSQL 版本信息 的更多信息,请访问 版本信息页面。
| 总体得分 | 5.9 |
|---|---|
| 组件 | 核心服务器 |
| 向量 | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
如果您希望报告 PostgreSQL 中的新安全漏洞,请发送电子邮件至 security@postgresql.org。
如需报告非安全相关错误,请参阅 报告错误 页面。