CVE-2019-19925

Опубликовано: 24 дек. 2019

Источник: debian

EPSS Низкий

Описание

zipfileUpdate in ext/misc/zipfile.c in SQLite 3.30.1 mishandles a NULL pathname during an update of a ZIP archive.

Пакет	Статус	Версия исправления	Релиз	Тип
sqlite3	fixed	3.30.1+fossil191229-1		package
sqlite3	fixed	3.27.2-3+deb10u1	buster	package
sqlite3	not-affected		stretch	package
sqlite3	not-affected		jessie	package
sqlite	not-affected			package
chromium	fixed	80.0.3987.106-1		package
chromium	end-of-life		stretch	package

https://github.com/sqlite/sqlite/commit/54d501092d88c0cf89bec4279951f548fb0b8618

EPSS

Процентиль: 91%

0.07012

Низкий

CVE-2019-19925

CVSS3: 7.5

ubuntu

около 6 лет назад

zipfileUpdate in ext/misc/zipfile.c in SQLite 3.30.1 mishandles a NULL pathname during an update of a ZIP archive.

CVE-2019-19925

CVSS3: 7.5

redhat

около 6 лет назад

zipfileUpdate in ext/misc/zipfile.c in SQLite 3.30.1 mishandles a NULL pathname during an update of a ZIP archive.

CVE-2019-19925

CVSS3: 7.5

nvd

около 6 лет назад

zipfileUpdate in ext/misc/zipfile.c in SQLite 3.30.1 mishandles a NULL pathname during an update of a ZIP archive.

GHSA-wcjr-83cc-7pfq

CVSS3: 7.5

github

больше 3 лет назад

zipfileUpdate in ext/misc/zipfile.c in SQLite 3.30.1 mishandles a NULL pathname during an update of a ZIP archive.

BDU:2020-01748

CVSS3: 7.5

fstec

около 6 лет назад

Уязвимость функции zipfileUpdate() системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 91%

0.07012

Низкий