一、基本情况

YottaDB是美国YottaDB公司的一个实时数据库。

二、漏洞等级

高（攻击途径：远程网络；认证：不需要认证；攻击复杂度：低；漏洞评分：7.5）

三、漏洞描述

YottaDB r1.32之前版本存在安全漏洞，攻击者可利用该漏洞控制传递给memcpy调用的大小变量和缓冲区来覆盖关键数据结构并控制执行流程。

四、影响范围

漏洞影响的产品版本包括：

YottaDB YottaDB <=1.32

YottaDB YottaDB <=7.0-000

五、修复措施

建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：
https://gitlab.com/YottaDB/DB/YDB/-/issues/828

六、参考链接

国家信息安全漏洞共享平台 (cnvd.org.cn)