北京赛克艾威科技有限公司 2026-02-12
PostgreSQL是一个功能强大的开源对象关系数据库管理系统,被广泛应用于Web应用、企业级系统和数据分析场景。pgcrypto是PostgreSQL的扩展模块,提供了加密和解密功能,支持对称加密、非对称加密、哈希算法等密码学操作,用于保护敏感数据的机密性和完整性。该模块允许数据库用户直接在SQL查询中执行加密操作,无需依赖外部应用程序处理加密逻辑。在受影响版本中,pgcrypto扩展在处理特定密文输入时存在堆缓冲区溢出缺陷。攻击者可通过构造恶意密文数据触发内存越界写入,进而获得数据库服务器操作系统级别的代码执行权限。
暂无