GHSA-jw36-hf63-69r9

Опубликовано: 04 авг. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

libsqlite3-sys via C SQLite improperly validates array index

SQLite 1.0.12 through 3.39.x before 3.39.2 sometimes allows an array-bounds overflow if billions of bytes are used in a string argument to a C API.

Ссылки

Пакеты

Наименование

libsqlite3-sys

rust

Затронутые версииВерсия исправления

< 0.25.1

0.25.1

EPSS

Процентиль: 98%

0.52518

Средний

7.5 High

CVSS3

CVE ID

CVE-2022-35737

Дефекты

CWE-129

Связанные уязвимости

CVE-2022-35737

CVSS3: 7.5

ubuntu

больше 3 лет назад

SQLite 1.0.12 through 3.39.x before 3.39.2 sometimes allows an array-bounds overflow if billions of bytes are used in a string argument to a C API.

CVE-2022-35737

CVSS3: 5.9

redhat

больше 3 лет назад

SQLite 1.0.12 through 3.39.x before 3.39.2 sometimes allows an array-bounds overflow if billions of bytes are used in a string argument to a C API.

CVE-2022-35737

CVSS3: 7.5

nvd

больше 3 лет назад

SQLite 1.0.12 through 3.39.x before 3.39.2 sometimes allows an array-bounds overflow if billions of bytes are used in a string argument to a C API.

CVE-2022-35737

msrc

почти 2 года назад

MITRE: CVE-2022-35737 SQLite allows an array-bounds overflow

CVE-2022-35737

CVSS3: 7.5

debian

больше 3 лет назад

SQLite 1.0.12 through 3.39.x before 3.39.2 sometimes allows an array-b ...

EPSS

Процентиль: 98%

0.52518

Средний

7.5 High

CVSS3

CVE ID

CVE-2022-35737

Дефекты

CWE-129