Исследователи безопасности выявили критические уязвимости в PostgreSQL и MariaDB, часть из которых оставалась незамеченной более 20 лет. Проблемы затрагивают как базовые компоненты, так и расширения, и могут приводить к удалённому выполнению кода.
Уязвимости были обнаружены на мероприятии zeroday.cloud компании Wiz с использованием AI-инструмента анализа безопасности Xint Code. Среди находок была zero-day уязвимость высокой степени опасности в расширении pgcrypto для PostgreSQL и переполнение буфера в механизме валидации JSON в MariaDB. В обоих случаях возможна компрометация сервера базы данных через выполнение произвольного кода.
Дополнительно в PostgreSQL выявлена ошибка отсутствия валидации, которая существовала около двух десятилетий и позволяла записывать произвольный код.
Исправления для всех уязвимостей уже выпущены. Разработчики PostgreSQL и MariaDB настоятельно рекомендуют обновить системы до последних версий.
Уязвимости в PostgreSQL
Одна из ключевых проблем связана с переполнением буфера в куче (heap-based buffer overflow) в расширении pgcrypto, отслеживаемым как CVE-2026-2005. Уязвимость возникает из-за несоответствия размеров данных: специально сформированный ввод может привести к записи за пределами выделенной памяти.
Кроме того, обнаружена ещё одна ошибка, связанная с отсутствием корректной проверки входных данных. Она оставалась незамеченной около 20 лет и также может использоваться для выполнения произвольного кода.
Уязвимость в MariaDB
В MariaDB проблема обнаружена в логике проверки JSON-схем. Переполнение буфера в этом механизме позволяет злоумышленнику выполнить код на сервере базы данных при определённых условиях.
Роль ИИ в обнаружении уязвимостей
Использование AI-инструментов позволило выявить ошибки, которые оставались в коде десятилетиями. Такие инструменты способны анализировать сложные участки кода и находить нетривиальные сценарии, приводящие к уязвимостям, включая переполнения буфера и ошибки валидации.
Источник: CSO