文章目录环境BUG/漏洞编码症状触发条件解决方案环境系统平台N/A版本4.5.8,4.5.10,4.5.11BUG/漏洞编码HGVE-2026-E001,CNVD-C-2025-1244412-01症状drop_actionaudit_rule()函数在打印输出阶段若输出内容长度大于格式说明符format specifier的最大长度会导致内存溢出引起的段错误触发条件执行语句select public.drop_actionaudit_rule(111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111解决方案将drop_actionaudit_rule()函数定义中的sprintf更换为规范的snprintf即可。安装漏洞补丁包。 下载地址链接: https://pan.baidu.com/s/1O0GCzPk3yf_me-87AD1TXg?pwdhqfh 提取码: hqfh