Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-19603

Опубликовано: 09 дек. 2019
Источник: debian
EPSS Низкий

Описание

SQLite 3.30.1 mishandles certain SELECT statements with a nonexistent VIEW, leading to an application crash.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
sqlite3fixed3.30.1+fossil191229-1package
sqlite3ignoredbusterpackage
sqlite3not-affectedstretchpackage
sqlite3not-affectedjessiepackage
sqlitenot-affectedpackage

Примечания

  • https://github.com/sqlite/sqlite/commit/527cbd4a104cb93bf3994b3dd3619a6299a78b13

  • read-only shadow tables introduced in https://github.com/sqlite/sqlite/commit/84c501bac16576916840daffb671b72cf1f75625 (3.26)

EPSS

Процентиль: 70%
0.00645
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2019-19603

CVSS3: 7.5
ubuntu
больше 5 лет назад

SQLite 3.30.1 mishandles certain SELECT statements with a nonexistent VIEW, leading to an application crash.

redhat логотип

CVE-2019-19603

CVSS3: 7.5
redhat
больше 5 лет назад

SQLite 3.30.1 mishandles certain SELECT statements with a nonexistent VIEW, leading to an application crash.

nvd логотип

CVE-2019-19603

CVSS3: 7.5
nvd
больше 5 лет назад

SQLite 3.30.1 mishandles certain SELECT statements with a nonexistent VIEW, leading to an application crash.

github логотип

GHSA-cm5h-jfjm-77x3

CVSS3: 7.5
github
около 3 лет назад

SQLite 3.30.1, during handling of CREATE TABLE and CREATE VIEW statements, does not consider confusion with a shadow table name, as demonstrated by the sqlite_ substring.

fstec логотип

BDU:2020-04085

CVSS3: 7.5
fstec
почти 6 лет назад

Уязвимость программного обеспечения для СУБД SQLite, связанная с ошибками при обработке чисел, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 70%
0.00645
Низкий