产品系列
行业案例
生态合作
技术服务
培训认证
文档中心
下载中心
关于我们

虚谷数据库

虚谷数据平台体系

政务行业

金融行业

气象行业

环保行业

工业制造

民航行业

服务宗旨

服务流程

常见问答

漏洞公告

漏洞上报

  虚谷工具链

XuguDB简介

快速上手

应用开发

部署数据库

数据迁移

数据库管理

参考指南

客户端工具

  虚谷工具链

虚谷概况

民族使命

虚谷团队

新闻资讯

留言咨询

加入我们

    免费试用    

技术服务

漏洞信息

XUGUDB-AP-2025-073002

漏洞名称 Linux xgconsole 存在堆溢出漏洞
漏洞等级 低危
影响版本 XuguConsole < V2
漏洞类型 通用型漏洞
成因类别 堆溢出漏洞
修复时间

2025-01-01
修复版本

XuguConsole V2
修复补丁

https://download.xugudb.com/XuguDB-Console-2.2.2-linux-x86_64-20250714.zip
漏洞描述 由于xgconsole 二进制文件中的rl_insert_text()函数的strncpy第一个参数&rl_line_buffer[index]的index在for循环时直接被赋值为rl_point,而当rl_end<rl_point时,导致没有经过strncpy上面的for循环依次向后移动的预期操作,导致strncpy拷贝混乱造成堆溢出
修复方案 XUGUCONSOLE-AP-2025-073002漏洞修复操作手册

 

 

产品系列

行业案例

生态合作

技术服务

培训认证

文档中心

下载中心

关于我们

公众号

关注我们

版权所有 © 2023 成都虚谷伟业科技有限公司  蜀ICP备18013786号

全国服务热线:400-8886236

  • 技术交流群:240370218
  • 返回顶部