一、 漏洞 CVE-2025-24792 基础信息
漏洞标题
Snowflake PHP PDO驱动存在有符号到无符号转换错误
来源:AIGC 神龙大模型
漏洞描述信息
Snowflake PHP PDO 驱动程序是一款利用 PHP 数据对象(PDO)扩展连接 Snowflake 数据库的驱动程序。Snowflake 发现并修复了 Snowflake PHP PDO 驱动程序中的一个漏洞,当执行不受支持的查询(如在阶段上执行 PUT 或 GET 操作)时,会导致有符号到无符号的转换错误,从而使使用该驱动程序的应用程序崩溃。此漏洞影响版本 0.2.0 至 3.0.3。Snowflake 已在版本 3.1.0 中修复了该问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
数值计算不正确
来源:AIGC 神龙大模型
漏洞标题
Snowflake PHP PDO Driver has a Signed-to-Unsigned Conversion Error
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Snowflake PHP PDO Driver is a driver that uses the PHP Data Objects (PDO) extension to connect to the Snowflake database. Snowflake discovered and remediated a vulnerability in the Snowflake PHP PDO Driver where executing unsupported queries like PUT or GET on stages causes a signed-to-unsigned conversion error that crashes the application using the Driver. This vulnerability affects versions 0.2.0 through 3.0.3. Snowflake fixed the issue in version 3.1.0.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
有符号至无符号转换错误
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-24792 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-24792 的情报信息
-
标题: Signed-to-Unsigned Conversion Error · Advisory · snowflakedb/pdo_snowflake · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2025-24792