news 2026/4/25 1:34:25

PostgreSQL libpq 由于整数回绕导致内存分配不足 HGVE-2025-E011

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
PostgreSQL libpq 由于整数回绕导致内存分配不足 HGVE-2025-E011

文章目录

  • 环境
  • BUG/漏洞编码
  • 症状
  • 触发条件
  • 解决方案

环境

系统平台:N/A
版本:9.0.4,9.0.3,6.0.4,4.5.9,4.5.10,4.5.11

BUG/漏洞编码

HGVE-2025-E011,CVE-2025-12818

症状

PostgreSQL libpq 客户端库中多个函数存在整数回绕问题,允许应用程序输入提供方或网络对端导致 libpq 分配内存不足并发生数百兆字节的越界写入。这将导致使用 libpq 的应用程序出现分段错误。PostgreSQL 18.1、17.7、16.11、15.15、14.20 和 13.23 之前的版本均受影响。

触发条件

该漏洞是由于 libpq 库中多个字符串转义和字节转义函数在处理大尺寸输入时存在整数溢出问题。

解决方案

修复方案主要包括以下几个方面:

(1)引入溢出检测函数:

添加 add_size_overflow 函数来安全地进行大小计算

在所有关键的大小计算点添加溢出检查

(2)修改危险的大小计算:

将 int 类型改为 size_t 以支持更大的尺寸

在计算前预先检查是否会发生溢出

(3)添加适当的错误处理:

检测到溢出时返回 NULL 并设置适当的错误信息

避免在溢出情况下继续进行内存分配

补丁下载地址:

链接: https://pan.baidu.com/s/1zaqUn3NX2_QUT49m4Q-flQ?pwd=tmvs 提取码: tmvs

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/4/25 1:26:19

MEMS 与 IEPE 振动传感器全面对比:谁才是你的最佳选择?

在振动监测和加速度测量领域,MEMS(微机电系统)和IEPE(集成电路压电)是两位当之无愧的“巨头”。 如果你在做设备状态监测(CbM)、结构健康监测、风机水泵振动分析,或者实验室冲击/振动…

作者头像 李华
网站建设 2026/4/25 1:26:17

海思3531d使用gpio模拟i2c

使用gpio模拟i2c读写16位位宽寄存器芯片i2c时序如下#include <linux/module.h> #include <linux/errno.h> #include <linux/miscdevice.h> #include <linux/fcntl.h> #include <linux/uaccess.h> #include <linux/io.h> #include <linu…

作者头像 李华
网站建设 2026/4/25 1:24:42

N_m3u8DL-RE跨平台流媒体下载器深度架构解析与实战技术指南

N_m3u8DL-RE跨平台流媒体下载器深度架构解析与实战技术指南 【免费下载链接】N_m3u8DL-RE Cross-Platform, modern and powerful stream downloader for MPD/M3U8/ISM. English/简体中文/繁體中文. 项目地址: https://gitcode.com/GitHub_Trending/nm3/N_m3u8DL-RE 在当…

作者头像 李华
网站建设 2026/4/25 1:24:41

为什么你的VSCode无法连接J-Link?揭秘嵌入式调试链路中被忽视的3层协议栈配置(CMSIS-DAP/OpenOCD/JLinkGDBServer深度对比)

更多请点击&#xff1a; https://intelliparadigm.com 第一章&#xff1a;VSCode嵌入式调试配置全景概览 VSCode 作为轻量级但高度可扩展的编辑器&#xff0c;已成为嵌入式开发者的主流调试平台。其核心能力依赖于三类组件协同工作&#xff1a;C/C 扩展&#xff08;提供语言支…

作者头像 李华