BDU:2025-13962 | Уязвимость библиотеки libpq системы управления баз

BDU:2025-13962

Уязвимость библиотеки libpq системы управления базами данных PostgreSQL, позволяющая нарушителю вызвать отказ в обслуживании

📄 Описание

Уязвимость библиотеки libpq системы управления базами данных PostgreSQL связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🖥️ Уязвимое ПО

АО «ИВК», Сообщество свободного программного обеспечения, Postgres Professional, PostgreSQL Global Development Group, ООО «Ред Софт», АО «СберТех»

Наименование ПО: АЛЬТ СП 10, libpq, Postgres Pro Certified (запись в едином реестре российских программ №104), PostgreSQL, РЕД ОС (запись в едином реестре российских программ №3751), СУБД «Platform V Pangolin DB», Platform V SberLinux OS Server (запись в едином реестре российских программ №18785), Postgres Pro Enterprise

Версия ПО: - (АЛЬТ СП 10), - (libpq), до 18.1 (Postgres Pro Certified), до 17.7 (Postgres Pro Certified), до 16.11 (Postgres Pro Certified), до 15.15 (Postgres Pro Certified), до 14.20 (Postgres Pro Certified), до 18.1 (PostgreSQL), до 17.7 (PostgreSQL), до 16.11 (PostgreSQL), до 15.15 (PostgreSQL), до 14.20 (PostgreSQL), до 13.23 (PostgreSQL), 8.0 (РЕД ОС), 6.4.2-cve3 (СУБД «Platform V Pangolin DB»), 9.2.0-fstec (Platform V SberLinux OS Server), до 17.7.1 (Postgres Pro Enterprise), до 16.11.1 (Postgres Pro Enterprise), до 15.15.1 (Postgres Pro Enterprise), до 14.20.1 (Postgres Pro Enterprise), до 13.23.1 (Postgres Pro Enterprise), до 9.2.0-fstec (Platform V SberLinux OS Server)

Тип ПО: Операционная система, Прикладное ПО информационных систем, СУБД, ПО для разработки ИИ

ОС / платформа: АО «ИВК» АЛЬТ СП 10 - , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751), АО «СберТех» Platform V SberLinux OS Server 9.2.0-fstec (запись в едином реестре российских программ №18785), АО «СберТех» Platform V SberLinux OS Server до 9.2.0-fstec (запись в едином реестре российских программ №18785)

⚙️ Технические сведения

Тип ошибки

Целочисленное переполнение или циклический сдвиг (CWE-190)

Класс уязвимости

Уязвимость кода

Дата выявления

13.11.2025

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:H/Au:N/C:N/I:N/A:C

CVSS 3.0

AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 4.0

AV:N/AC:H/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,2)

🔗 Источники и меры

🔗 https://www.postgresql.org/support/security/CVE-20... 🔗 https://postgrespro.ru/products/postgrespro/certif... 🔗 https://altsp.su/obnovleniya-bezopasnosti/ 🔗 http://repo.red-soft.ru/redos/8.0/x86_64/updates/

🏷️ Идентификаторы

CVE-2025-12818

📅 Даты

Дата публикации

10.11.2025

Последнее обновление

20.04.2026

← Назад к списку

Детали уязвимости