CVE-2026-2005｜PostgreSQL pgcrypto堆溢出漏洞导致远程代码执行（POC）

0x00 前言

PostgreSQL是一款功能强大的开源对象关系型数据库管理系统，其历史可追溯至1986年加州大学伯克利分校的POSTGRES项目，拥有近40年的持续开发历史。它以成熟可靠的架构、卓越的数据完整性、丰富的功能集、高度的可扩展性以及活跃的开源社区而闻名，能够安全存储并扩展处理最复杂的数据工作负载。

PostgreSQL自2001年起就完全符合ACID标准，支持所有主流操作系统，提供JSON/XML处理、空间地理信息扩展（PostGIS）、完整的事务支持、并发控制、多种编程语言集成等先进特性，已成为众多企业和组织首选的开源关系型数据库。

pgcrypto作为PostgreSQL官方提供的加密扩展，为数据库提供了开箱即用的密码学功能，包括OpenPGP协议支持、哈希计算、数据加密等，是很多项目中处理敏感信息的首选工具。

0x01 漏洞描述

当pgcrypto使用pgp_pub_decrypt_bytea()函数解密带有OpenPGP公钥加密的会话密钥时，程序没有对输入的密钥长度进行充分的边界检查。这种疏忽使得攻击者能够精心构造一个恶意的PGP加密消息，一旦被数据库处理，就会触发堆内存溢出。

攻击者可以利用这个漏洞逐步窃取内存信息、绕过地址空间布局随机化（ASLR）保护，最终获得对数据库服务器的完全控制，包括以postgres系统用户身份执行任意命令。

0x02 CVE编号

CVE-2026-2005

0x03 影响版本

14.0 <= PostgreSQL < 14.21
15.0 <= PostgreSQL < 15.16
16.0 <= PostgreSQL < 16.12
17.0 <= PostgreSQL < 17.8
18.0 <= PostgreSQL < 18.2

0x04 漏洞详情

POC：

https://github.com/var77/CVE-2026-2005

0x05 参考链接

https://www.postgresql.org/support/security/CVE-2026-2005/

Ps：国内外安全热点分享，欢迎大家分享、转载，请保证文章的完整性。文章中出现敏感信息和侵权内容，请联系作者删除信息。信息安全任重道远，感谢您的支持！！！

本公众号的文章及工具仅提供学习参考，由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害，均由使用者本人负责,本公众号及文章作者不为此承担任何责任。