Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02776

Опубликовано: 19 июн. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость системы управления базами данных SQLite связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (завершение работы приложения) в результате запуска произвольных операторов SQL

Вендор

Canonical Ltd.
Apple Inc.
Novell Inc.
Hipp Wyrick Company Inc

Наименование ПО

Ubuntu
iOS
watchOS
Suse Linux Enterprise Desktop
iTunes
iCloud
SUSE Business Critical Linux
SQLite
MacOS

Версия ПО

16.04 LTS (Ubuntu)
18.04 LTS (Ubuntu)
18.10 (Ubuntu)
до 12.1.3 (iOS)
до 5.1.3 (watchOS)
19.04 (Ubuntu)
12 SP2 (Suse Linux Enterprise Desktop)
до 12.9.3 (iTunes)
до 7.10 (iCloud)
12 SP2 (SUSE Business Critical Linux)
3.25.2 (SQLite)
до 10.14.2 (MacOS)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Сетевое программное средство
СУБД

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 16.04 LTS
Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 18.10
Apple Inc. iOS до 12.1.3
Apple Inc. watchOS до 5.1.3
Canonical Ltd. Ubuntu 19.04
Apple Inc. MacOS до 10.14.2

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для SQLite:
Обновление системы управления базами данных SQLite до актуальной версии
Для Ubuntu:
https://usn.ubuntu.com/4019-1/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-20505/
Для Apple:
https://support.apple.com/kb/HT209443
https://support.apple.com/kb/HT209446
https://support.apple.com/kb/HT209447
https://support.apple.com/kb/HT209448
https://support.apple.com/kb/HT209450
https://support.apple.com/kb/HT209451

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.08735
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-20505

CVSS3: 7.5
ubuntu
почти 7 лет назад

SQLite 3.25.2, when queries are run on a table with a malformed PRIMARY KEY, allows remote attackers to cause a denial of service (application crash) by leveraging the ability to run arbitrary SQL statements (such as in certain WebSQL use cases).

redhat логотип

CVE-2018-20505

CVSS3: 7
redhat
около 7 лет назад

SQLite 3.25.2, when queries are run on a table with a malformed PRIMARY KEY, allows remote attackers to cause a denial of service (application crash) by leveraging the ability to run arbitrary SQL statements (such as in certain WebSQL use cases).

nvd логотип

CVE-2018-20505

CVSS3: 7.5
nvd
почти 7 лет назад

SQLite 3.25.2, when queries are run on a table with a malformed PRIMARY KEY, allows remote attackers to cause a denial of service (application crash) by leveraging the ability to run arbitrary SQL statements (such as in certain WebSQL use cases).

msrc логотип

CVE-2018-20505

CVSS3: 7.5
msrc
больше 1 года назад

Описание отсутствует

debian логотип

CVE-2018-20505

CVSS3: 7.5
debian
почти 7 лет назад

SQLite 3.25.2, when queries are run on a table with a malformed PRIMAR ...

EPSS

Процентиль: 92%
0.08735
Низкий

7.5 High

CVSS3

7.8 High

CVSS2