Базы данных служат основой цифрового мира, организуя и храня важную информацию: от финансовых транзакций и медицинских записей до контента веб-сайтов. Однако, как и любой сложный программный продукт, они не застрахованы от недостатков, и обнаруженные уязвимости могут превратить это хранилище в первоочередную цель для атак. Это в полной мере относится и к  PostgreSQL  — системе, имеющей репутацию эталона надежности, скрытые проблемы которой могут быть не менее серьезными, чем ее очевидные преимущества.

Согласно нашему исследованию, поставщик PostgreSQL, одной из наиболее широко используемых в мире СУБД, исправил низкоуровневую уязвимость CVE-2025-12818 в библиотеке libpq. В ходе этого исследования мы показали, что проблемы в низкоуровневых библиотеках могут легко перерасти на более высокие уровни абстракции, что потенциально может привести к гораздо более широким последствиям.

https://swarm.ptsecurity.com/attack-arithmetic-how-an-integer-overflow-in-postgresql-libpq-leads-to-denial-of-service/

#cybersecurity #research #postgresql