Описание
Уязвимость компонента ext/fts3/fts3_snippet.c системы управления базами данных SQLite связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
Canonical Ltd.
Сообщество свободного программного обеспечения
Red Hat Inc.
Fedora Project
Oracle Corp.
Hipp Wyrick Company Inc
АО "НППКТ"
Kramer Electronics Ltd.
АО «Концерн ВНИИНС»
Наименование ПО
Ubuntu
Debian GNU/Linux
Red Hat Enterprise Linux
Fedora
Communications Network Charging and Control
SQLite
ОСОН ОСнова Оnyx
Kramer VIA
ОС ОН «Стрелец»
Версия ПО
16.04 LTS (Ubuntu)
9 (Debian GNU/Linux)
18.04 LTS (Ubuntu)
8 (Red Hat Enterprise Linux)
19.10 (Ubuntu)
32 (Fedora)
20.04 LTS (Ubuntu)
6.0.1 (Communications Network Charging and Control)
от 12.0.0 до 12.0.3 включительно (Communications Network Charging and Control)
до 3.32.0 (SQLite)
до 2.1 (ОСОН ОСнова Оnyx)
4.0.1.1328 (Kramer VIA)
до 16.01.2023 (ОС ОН «Стрелец»)
Тип ПО
Операционная система
Прикладное ПО информационных систем
СУБД
Операционные системы и аппаратные платформы
Canonical Ltd. Ubuntu 16.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 18.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 8
Canonical Ltd. Ubuntu 19.10
Fedora Project Fedora 32
Canonical Ltd. Ubuntu 20.04 LTS
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для SQLite:
https://sqlite.org/src/info/a4dd148928ea65bd
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4394-1
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-13632
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L7KXQWHIY2MQP4LNM6ODWJENMXYYQYBN/
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/08/msg00037.html
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2020.html
Для ОСОН Основа:
Обновление программного обеспечения sqlite3 до версии 3.27.2-3+deb10u1
Компенсирующие меры для Kramer VIA:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.
Для ОС ОН «Стрелец»:
Обновление программного обеспечения sqlite3 до версии 3.16.2-5+deb9u3
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 20%
0.00064
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.5
ubuntu
больше 5 лет назад
ext/fts3/fts3_snippet.c in SQLite before 3.32.0 has a NULL pointer dereference via a crafted matchinfo() query.
CVSS3: 5.5
redhat
больше 5 лет назад
ext/fts3/fts3_snippet.c in SQLite before 3.32.0 has a NULL pointer dereference via a crafted matchinfo() query.
CVSS3: 5.5
nvd
больше 5 лет назад
ext/fts3/fts3_snippet.c in SQLite before 3.32.0 has a NULL pointer dereference via a crafted matchinfo() query.
CVSS3: 5.5
debian
больше 5 лет назад
ext/fts3/fts3_snippet.c in SQLite before 3.32.0 has a NULL pointer der ...
EPSS
Процентиль: 20%
0.00064
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2