BDU:2020-01435

Опубликовано: 09 дек. 2019

Источник: fstec

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Уязвимость функции sqlite3WindowRewrite() системы управления базами данных SQLite связана с некорректной обработкой некоторых деревьев синтаксического анализатора. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Вендор

Canonical Ltd.

Сообщество свободного программного обеспечения

ООО «РусБИТех-Астра»

Novell Inc.

Hipp Wyrick Company Inc

АО "НППКТ"

Наименование ПО

Ubuntu

Debian GNU/Linux

Astra Linux Special Edition

OpenSUSE Leap

Astra Linux Special Edition для «Эльбрус»

SQLite

ОСОН ОСнова Оnyx

Версия ПО

16.04 LTS (Ubuntu)

9 (Debian GNU/Linux)

18.04 LTS (Ubuntu)

1.6 «Смоленск» (Astra Linux Special Edition)

15.1 (OpenSUSE Leap)

8 (Debian GNU/Linux)

19.10 (Ubuntu)

8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)

до 3.30.1 включительно (SQLite)

1.7 (Astra Linux Special Edition)

4.7 (Astra Linux Special Edition)

до 2.5 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

СУБД

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 16.04 LTS

Сообщество свободного программного обеспечения Debian GNU/Linux 9

Canonical Ltd. Ubuntu 18.04 LTS

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»

Novell Inc. OpenSUSE Leap 15.1

Сообщество свободного программного обеспечения Debian GNU/Linux 8

Canonical Ltd. Ubuntu 19.10

ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

АО "НППКТ" ОСОН ОСнова Оnyx до 2.5

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для SQLite:

https://github.com/sqlite/sqlite/commit/57f7ece78410a8aae86aa4625fb7556897db384c

Для Astra Linux:

https://wiki.astralinux.ru/pages/viewpage.action?pageId=71831011

https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81

https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для Debian GNU/Linux:

Обновление программного обеспечения (пакета sqlite3) до 3.16.2-5+deb9u1 или более поздней версии

Для Ubuntu:

https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-19224

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2019-19224

Для ОСОН Основа:

Обновление программного обеспечения sqlite3 до версии 3.36.0-2osnova0

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-19924
CVE

EPSS

Процентиль: 89%

0.04739

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2019-19924

CVSS3: 5.3

ubuntu

около 6 лет назад

SQLite 3.30.1 mishandles certain parser-tree rewriting, related to expr.c, vdbeaux.c, and window.c. This is caused by incorrect sqlite3WindowRewrite() error handling.

CVE-2019-19924

CVSS3: 5.3

redhat

около 6 лет назад

SQLite 3.30.1 mishandles certain parser-tree rewriting, related to expr.c, vdbeaux.c, and window.c. This is caused by incorrect sqlite3WindowRewrite() error handling.

CVE-2019-19924

CVSS3: 5.3

nvd

около 6 лет назад

SQLite 3.30.1 mishandles certain parser-tree rewriting, related to expr.c, vdbeaux.c, and window.c. This is caused by incorrect sqlite3WindowRewrite() error handling.

CVE-2019-19924

CVSS3: 5.3

debian

около 6 лет назад

SQLite 3.30.1 mishandles certain parser-tree rewriting, related to exp ...

GHSA-mp99-gxqh-6752

CVSS3: 5.3

github

больше 3 лет назад

SQLite 3.30.1 mishandles certain parser-tree rewriting, related to expr.c, vdbeaux.c, and window.c. This is caused by incorrect sqlite3WindowRewrite() error handling.

EPSS

Процентиль: 89%

0.04739

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2