Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01478

Опубликовано: 22 мая 2017
Источник: fstec
CVSS2: 7.5
EPSS Средний

Описание

Уязвимость компонента SQLite операционной системы Mac OS X вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти, завершение работы приложения) при помощи специально сформированного SQL-запроса

Вендор

ООО «РусБИТех-Астра»
Apple Inc.
Сообщество свободного программного обеспечения
Hipp Wyrick Company Inc

Наименование ПО

Astra Linux Special Edition
iOS
MacOS
Debian GNU/Linux
SQLite

Версия ПО

1.5 «Смоленск» (Astra Linux Special Edition)
до 10.3.2 (iOS)
до 10.3.2 (iOS)
X до 10.12.5 (MacOS)
X до 10.12.5 (MacOS)
X до 10.12.5 (MacOS)
9 (Debian GNU/Linux)
8 (Debian GNU/Linux)
до 3.8 (SQLite)

Тип ПО

Операционная система
СУБД

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Для sqlite3:
Обновление программного обеспечения до 3.8.7.1-1+deb8u4 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета sqlite3) до 3.8.7.1-1+deb8u4 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета sqlite3) до 3.8.7.1-1+deb8u4 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.23291
Средний

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-2518

CVSS3: 9.8
ubuntu
больше 8 лет назад

An issue was discovered in certain Apple products. iOS before 10.3.2 is affected. macOS before 10.12.5 is affected. tvOS before 10.2.1 is affected. watchOS before 3.2.2 is affected. The issue involves the "SQLite" component. It allows remote attackers to execute arbitrary code or cause a denial of service (buffer overflow and application crash) via a crafted SQL statement.

nvd логотип

CVE-2017-2518

CVSS3: 9.8
nvd
больше 8 лет назад

An issue was discovered in certain Apple products. iOS before 10.3.2 is affected. macOS before 10.12.5 is affected. tvOS before 10.2.1 is affected. watchOS before 3.2.2 is affected. The issue involves the "SQLite" component. It allows remote attackers to execute arbitrary code or cause a denial of service (buffer overflow and application crash) via a crafted SQL statement.

debian логотип

CVE-2017-2518

CVSS3: 9.8
debian
больше 8 лет назад

An issue was discovered in certain Apple products. iOS before 10.3.2 i ...

suse-cvrf логотип

SUSE-SU-2019:3050-1

suse-cvrf
около 6 лет назад

Security update for sqlite3

suse-cvrf логотип

SUSE-SU-2019:14227-1

suse-cvrf
около 6 лет назад

Security update for sqlite3

EPSS

Процентиль: 96%
0.23291
Средний

7.5 High

CVSS2