PostgreSQL - CVE-2026-6473

Il s'agit d'une vulnérabilité dans le serveur PostgreSQL, au niveau de plusieurs fonctionnalités du moteur principal.

PostgreSQL est un système de gestion de base de données relationnelle-objet open source. Il repose sur le langage SQL enrichi de fonctionnalités avancées telles que les transactions ACID, les procédures stockées, les types de données extensibles et la réplication native.

Un dépassement d'entier par bouclage (integer wraparound) survient lors du traitement de certaines entrées. Le serveur effectue alors un sous-dimensionnement de l'allocation mémoire résultant en une écriture hors des limites du tampon alloué. Le déclenchement nécessite la transmission d'entrées de grande taille (ordre du gigaoctet) aux fonctions concernées via un compte utilisateur disposant de droits d'écriture sur la base. Dans certaines configurations applicatives, l'impact se limite à une faute de segmentation.

Elle permet l'exécution de code arbitraire en tant qu'utilisateur système exécutant le processus PostgreSQL.