SQLite FTS5 整数溢出漏洞(CVE-2025-7709)预警
1、基本情况
SQLite FTS5(全文本搜索 5)是 SQLite 数据库的扩展模块,用于实现高效的全文搜索功能。FTS5 提供了对文本数据的索引支持,允许用户执行复杂的文本查询,如模糊匹配、短语搜索和权重排序。它使用倒排索引来存储词条及其出现位置,从而加速查询过程。FTS5 支持多种语言的分词和搜索配置,适用于需要对大量文本数据进行快速检索的应用。与 SQLite 的其他功能兼容,FTS5 被广泛应用于嵌入式数据库系统中。
近日,监测发现 SQLite FTS5 存在整数溢出漏洞(CVE-2025-7709),当计算逻辑删除指针数组的大小并将其截断为 32 位整数时,就会发生此漏洞。攻击者可以通过操控数据,利用此漏洞导致指向部分受控数据的指针越界写入,从而可能导致内存损坏或任意代码执行。对此,建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
2、影响范围
受影响版本
⚫ SQLite <= 3.49.1
3、处置建议
目前该已经修复,受影响用户可安装最新版本补丁。
下载地址:https://www.sqlite.org/download.html
4、参考链接
1) https://github.com/google/security-research/security/advisories/GHSA-v2c8-vqqp-hv3g