漏洞信息
XUGUDB-AP-2025-073002
| 漏洞名称 | Linux xgconsole 存在堆溢出漏洞 |
| 漏洞等级 | 低危 |
| 影响版本 | XuguConsole < V2 |
| 漏洞类型 | 通用型漏洞 |
| 成因类别 | 堆溢出漏洞 |
| 修复补丁 |
https://download.xugudb.com/XuguDB-Console-2.2.2-linux-x86_64-20250714.zip |
| 漏洞描述 | 由于xgconsole 二进制文件中的rl_insert_text()函数的strncpy第一个参数&rl_line_buffer[index]的index在for循环时直接被赋值为rl_point,而当rl_end<rl_point时,导致没有经过strncpy上面的for循环依次向后移动的预期操作,导致strncpy拷贝混乱造成堆溢出 |
| 修复方案 | XUGUCONSOLE-AP-2025-073002漏洞修复操作手册 |
