漏洞信息
XUGUDB-AP-2025-101004
| 漏洞名称 |
虚⾕数据库GET_TYPE_SPACE函数存在拒绝服务漏洞 |
| 漏洞等级 | 中危 |
| 影响版本 |
XuguDB V12.0 版本 < XuguDB-12.0.0-20251024 |
| 漏洞类型 | 二进制类 |
| 成因类别 | 二进制漏洞 |
| 修复时间 |
2024-10-24 |
| 修复版本 |
XuguDB-12.0.0-20251024 |
| 修复补丁 | https://download.xugudb.com/security-patches/XUGUDB/v12/aarch-x64/XuguDB-12.0.0-linux-aarch64-20251024-1210002-b11390.zip |
| 漏洞描述 |
相关函数以默认长度进行内存开辟,对数据拷贝时,内存访问越界,导致后续在对内存处理时,出现数据库崩溃。 |
| 修复方案 |
