CVE-2019-25598HeidiSQL Portable 10.1.0.5464版本中存在一个拒绝服务漏洞。该漏洞源于程序在处理Microsoft SQL Server登录请求时,未能正确验证用户输入的密码字段长度。本地攻击者可利用此漏洞,在登录界面通过粘贴包含超长字符串的缓冲区溢出载荷,触发应用程序异常崩溃。此攻击无需用户交互即可执行,成功利用将导致目标服务不可用。
该漏洞属于典型的缓冲区溢出漏洞,具体存在于HeidiSQL Portable 10.1.0.5464版本的数据库连接处理逻辑中。当用户尝试通过该工具连接Microsoft SQL Server时,程序会调用特定函数处理登录凭证。由于代码中未对密码字段的输入长度进行严格的边界检查,导致攻击者能够输入超出缓冲区容量的数据。当本地攻击者在密码框中粘贴一段超长的字符串(例如包含数千个字符的载荷)时,多余的数据将覆盖栈上的返回地址或其他关键内存区域。尽管该漏洞的主要后果是导致应用程序发生异常终止,造成拒绝服务,但其潜在的破坏性不容忽视。攻击者无需具备系统权限且无需诱导用户交互即可触发此漏洞,这在多用户共享工作站环境中可能被恶意利用以中断数据库管理操作。