漏洞描述
KingbaseES 数据库管理系统的 StartupPacket 模块在处理客户端连接初始化数据包时存在缓冲区溢出漏洞。当客户端发送包含多个键值对的初始化数据包,并启用压缩传输时,kciCommRecvBuffer 函数在解压过程中没有对数据长度进行有效校验,直接将数据写入 ZipBuffer 缓冲区,导致溢出。攻击者可以利用这个漏洞覆盖内存中的重要数据结构,控制程序执行流,实现远程代码执行。
影响版本:
KingbaseES_V009R001C001B0025
KingbaseES_V009R001C001B0024
KingbaseES_V008R006C008B0014
KingbaseES_V008R006C008B0010
KingbaseES_V008R006C007B0012