漏洞信息
XUGUDB-AP-2025-101002
| 漏洞名称 |
虚⾕数据库ROUND函数存在拒绝服务漏洞 |
| 漏洞等级 | 中危 |
| 影响版本 |
XuguDB V12.0 版本 < XuguDB V12.10.1 |
| 漏洞类型 | 二进制类 |
| 成因类别 | 二进制漏洞 |
| 修复时间 |
2024-09-26 |
| 修复版本 |
XuguDB V12.10.1 |
| 修复补丁 | http://10.28.25.153/security-patches/XUGUDB/v12/linux-x64/XuguDB-Server-12.10.1-linux-x86_64-20250926-Beta.zip |
| 漏洞描述 |
ROUND函数内部实现中,未对用户传入的“保留小数位数”参数进行有效的范围校验与限制,允许其超出函数设计预期或底层计算单元的安全边界。该参数传入极大或极小的异常值时,触发内部大数运算发⽣缓冲区或数值越界,可导致进程崩溃、数据计算错误。 |
| 修复方案 |
