概要
PostgreSQL の複数のサーバー機能において、整数のラップアラウンド(オーバーフロー)により、割り当てられたメモリよりも小さいバッファへの書き込みが発生する脆弱性。
非特権のデータベースユーザーが、ギガバイト規模の入力を特定のデータベース関数に渡すことで、サーバーに意図的に小さいメモリ割り当てをさせ、その後の書き込みで OOB(Out-of-Bounds)ライトを引き起こすことができる。条件次第では、データベースを実行している OS ユーザー権限で任意コードを実行可能になる。
同日公開の PostgreSQL 脆弱性のうち、非特権ユーザーから攻撃可能なものは本脆弱性と CVE-2026-6637(refint モジュールのスタックバッファオーバーフロー)の2件で、特に注意が必要。
CVSSベクトル
| 要素 | 値 | 説明 |
|---|---|---|
| 攻撃経路(AV) | ネットワーク(N) | DB接続経由で攻撃可能 |
| 攻撃の複雑さ(AC) | 低(L) | 特別な条件不要 |
| 必要な権限(PR) | 低(L) | DB書き込み権限のみで攻撃可能 |
| ユーザー操作(UI) | 不要(N) | 被害者の操作不要 |
| スコープ(S) | 変更なし(U) | DBサーバー上での影響 |
| 機密性(C) | 高(H) | OSレベルのデータアクセスが可能 |
| 完全性(I) | 高(H) | OSレベルでのデータ改ざんが可能 |
| 可用性(A) | 高(H) | DBサービスの停止が可能 |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| PostgreSQL 14 | PostgreSQL Global Development Group | 14.23 未満 |
| PostgreSQL 15 | PostgreSQL Global Development Group | 15.18 未満 |
| PostgreSQL 16 | PostgreSQL Global Development Group | 16.14 未満 |
| PostgreSQL 17 | PostgreSQL Global Development Group | 17.10 未満 |
| PostgreSQL 18 | PostgreSQL Global Development Group | 18.4 未満 |
同日公開の関連 PostgreSQL 脆弱性
| CVE ID | 内容 | 攻撃者権限 |
|---|---|---|
| CVE-2026-6473 | 整数オーバーフロー OOBライト | 非特権DBユーザー |
| CVE-2026-6475 | pg_basebackup/pg_rewind シンボリックリンク追跡によるファイル上書き | DBスーパーユーザー |
| CVE-2026-6477 | libpq lo_read() 等での危険な関数使用によるスタックメモリ上書き | DBスーパーユーザー |
| CVE-2026-6637 | refint モジュールのスタックバッファオーバーフロー | 非特権DBユーザー |
修正バージョンと回避策
修正バージョン:
- PostgreSQL 14.23
- PostgreSQL 15.18
- PostgreSQL 16.14
- PostgreSQL 17.10
- PostgreSQL 18.4
パッケージマネージャーまたは公式ダウンロードページからのアップデートを推奨する。
# Debian/Ubuntu 系
sudo apt update && sudo apt upgrade postgresql
# RHEL/CentOS 系
sudo dnf update postgresql
関連リンク
データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。