Описание
Уязвимость системы управления базами данных SQLite связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально созданного приложения
Вендор
Google Inc
Hipp Wyrick Company Inc
Наименование ПО
Android
SQLite
Версия ПО
до 5.1.1 LMY48T (Android)
до 5.1.1 LMY48Z (Android)
до 5.1.1 LMY48Z (Android)
до 5.1.1 LMY48Z (Android)
до 3.8.9 (SQLite)
Тип ПО
Операционная система
СУБД
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Apple Inc. MacOS X
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Возможные меры по устранению уязвимости
Обновление системы управления базами данных до версии 3.8.9 или новее
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 60%
0.00396
Низкий
6.8 Medium
CVSS2
Связанные уязвимости
ubuntu
больше 10 лет назад
SQLite before 3.8.9, as used in Android before 5.1.1 LMY48T, allows attackers to gain privileges via a crafted application, aka internal bug 20099586.
nvd
больше 10 лет назад
SQLite before 3.8.9, as used in Android before 5.1.1 LMY48T, allows attackers to gain privileges via a crafted application, aka internal bug 20099586.
github
больше 3 лет назад
SQLite before 3.8.9, as used in Android before 5.1.1 LMY48T, allows attackers to gain privileges via a crafted application, aka internal bug 20099586.
EPSS
Процентиль: 60%
0.00396
Низкий
6.8 Medium
CVSS2