• CVE-2025-4207

发布时间: 2025年5月16日

修改时间: 2025年5月30日

概要

Buffer over-read in PostgreSQL GB18030 encoding validation allows a database input provider to achieve temporary denial of service on platforms where a 1-byte over-read can elicit process termination. This affects the database server and also libpq. Versions before PostgreSQL 17.5, 16.9, 15.13, 14.18, and 13.21 are affected.

CVSS v3 指标

NVD openEuler
Confidentiality None
Attack Vector Network
CVSS评分 N/A 5.9
Attack Complexity High
Privileges Required None
Scope Unchanged
Integrity None
User Interaction None
Availability High

安全公告

公告名 概要 发布时间
KylinSec-SA-2025-2578 libpq security update 2025年7月1日

影响产品

产品 状态
KY3.4-5 postgresql-13 Fixed
V6 postgresql-13 Fixed
KY3.5.3 postgresql-13 Fixed