SQLite FTS5 整数溢出 (CVE‑2025‑7709) — 立即更新嵌入式 SQLite

关键更新

SQLite 的 FTS5 扩展中的一个整数溢出漏洞 (CVE‑2025‑7709) 可能在分配墓碑指针数组时将 64 位大小截断为 32 位，如果攻击者能够提供一个精心制作的 FTS5 表或执行攻击者控制的查询，则会导致越界写入。上游已修复该漏洞（补丁在 2025 年 7 月提交并包含在修复版本中），维护者已开始发布发行版更新；受影响的构建包括一些 3.49/3.50 系列构建。请尽快应用上游补丁或安装供应商的更新包（或重建任何链接 SQLite 的静态二进制文件）。 (github.com)

为什么这很重要

FTS5 被广泛用于许多桌面、移动和服务器应用程序中的全文搜索，并且通常被编译到应用程序或操作系统包中。该缺陷可以通过处理恶意制作的 SQLite 数据库文件或在启用 FTS5 时运行特别制作的查询来触发，这意味着接受外部数据库文件或允许不可信用户运行查询的应用程序处于风险之中。对于团队来说，这意味着三项实际行动：（1）优先安装供应商补丁（或升级到修复的 SQLite 版本），（2）对于静态链接或嵌入式 SQLite 构建，使用上游修复重新构建，以及（3）在无法立即打补丁的情况下，避免处理不可信的 FTS5 数据库，并审计任何导入或索引外部数据库文件的功能。发行版通知和跟踪器列出了包的状态和修复版本 — 在宣布系统已修复之前，请确认您的平台的包已更新。 (ubuntu.com)

来源

• 来源