Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 PostgreSQL libpq lo_export()、lo_read()、lo_lseek64() 和 lo_tell64() 函数中使用存在固有危险的函数 PQfn(..., result_is_int=0, ...)，可让服务器超级用户通过任意大型响应来覆盖客户端堆栈缓冲区。与 gets() 类似，PQfn(..., result_is_int=0, ...) 会将服务器确定的任意长度数据存储到不明大小的缓冲区中。由于 psql 中的 \lo_export 命令和 pg_dump 都会调用 lo_read()，因此服务器超级用户可以覆盖 pg_dump 或 psql 堆栈内存。PostgreSQL 18.4、17.10、16.14、15.18 和 14.23之前的版本受到影响。(CVE-2026-6477)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-6477

high Nessus 插件 ID 314713

版本 1.5