Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-06404

Опубликовано: 18 фев. 2025
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость функции SQL concat_ws() системы управления базами данных SQLite связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании через параметр malloc

Вендор

ООО «Ред Софт»
Hipp Wyrick Company Inc
АО "НППКТ"

Наименование ПО

РЕД ОС
SQLite
ОСОН ОСнова Оnyx

Версия ПО

7.3 (РЕД ОС)
от 3.44.0 до 3.49.1 (SQLite)
до 2.14 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
СУБД

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО "НППКТ" ОСОН ОСнова Оnyx до 2.14

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://sqlite.org/releaselog/3_49_1.html
https://www.sqlite.org/cves.html
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения sqlite3 до версии 3.46.1-7~osnova2u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 11%
0.00038
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20250929-07

CVSS3: 7.5
redos
2 месяца назад

Уязвимость python3-pytest-skip-markers

redos логотип

ROS-20250929-06

CVSS3: 7.5
redos
2 месяца назад

Уязвимость python3-relenv

ubuntu логотип

CVE-2025-29087

CVSS3: 3.2
ubuntu
8 месяцев назад

In SQLite 3.44.0 through 3.49.0 before 3.49.1, the concat_ws() SQL function can cause memory to be written beyond the end of a malloc-allocated buffer. If the separator argument is attacker-controlled and has a large string (e.g., 2MB or more), an integer overflow occurs in calculating the size of the result buffer, and thus malloc may not allocate enough memory.

redhat логотип

CVE-2025-29087

CVSS3: 5.5
redhat
8 месяцев назад

In SQLite 3.44.0 through 3.49.0 before 3.49.1, the concat_ws() SQL function can cause memory to be written beyond the end of a malloc-allocated buffer. If the separator argument is attacker-controlled and has a large string (e.g., 2MB or more), an integer overflow occurs in calculating the size of the result buffer, and thus malloc may not allocate enough memory.

nvd логотип

CVE-2025-29087

CVSS3: 3.2
nvd
8 месяцев назад

In SQLite 3.44.0 through 3.49.0 before 3.49.1, the concat_ws() SQL function can cause memory to be written beyond the end of a malloc-allocated buffer. If the separator argument is attacker-controlled and has a large string (e.g., 2MB or more), an integer overflow occurs in calculating the size of the result buffer, and thus malloc may not allocate enough memory.

EPSS

Процентиль: 11%
0.00038
Низкий

7.5 High

CVSS3

7.8 High

CVSS2