Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-20346

Опубликовано: 21 дек. 2018
Источник: nvd
CVSS3: 8.1
CVSS2: 6.8
EPSS Средний

Уязвимость переполнения буфера и выполнения произвольного кода в SQLite при использовании расширения FTS3

Описание

В SQLite версии до 3.25.3 существует уязвимость, связанная с переполнением целого числа, которая приводит к переполнению буфера. Эта уязвимость возникает при выполнении запросов FTS3 после предварительных некорректных изменений в теневых таблицах FTS3. Удаленные злоумышленники могут выполнить произвольный код, используя возможность запуска произвольных SQL-запросов, например, в определенных случаях использования WebSQL. Эта уязвимость известна под названием Magellan.

Затронутые версии ПО

  • SQLite до версии 3.25.3

Тип уязвимости

  • Переполнение буфера (buffer overflow)
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:sqlite:sqlite:*:*:*:*:*:*:*:*
Версия до 3.25.3 (исключая)
Конфигурация 2
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 71.0.3578.80 (исключая)
Конфигурация 3
cpe:2.3:o:redhat:linux:6.0:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:42.3:*:*:*:*:*:*:*

EPSS

Процентиль: 95%
0.16791
Средний

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2018-20346

CVSS3: 8.1
ubuntu
больше 6 лет назад

SQLite before 3.25.3, when the FTS3 extension is enabled, encounters an integer overflow (and resultant buffer overflow) for FTS3 queries that occur after crafted changes to FTS3 shadow tables, allowing remote attackers to execute arbitrary code by leveraging the ability to run arbitrary SQL statements (such as in certain WebSQL use cases), aka Magellan.

redhat логотип

CVE-2018-20346

CVSS3: 7
redhat
больше 6 лет назад

SQLite before 3.25.3, when the FTS3 extension is enabled, encounters an integer overflow (and resultant buffer overflow) for FTS3 queries that occur after crafted changes to FTS3 shadow tables, allowing remote attackers to execute arbitrary code by leveraging the ability to run arbitrary SQL statements (such as in certain WebSQL use cases), aka Magellan.

msrc логотип

CVE-2018-20346

CVSS3: 8.1
msrc
около 1 года назад

Описание отсутствует

debian логотип

CVE-2018-20346

CVSS3: 8.1
debian
больше 6 лет назад

SQLite before 3.25.3, when the FTS3 extension is enabled, encounters a ...

suse-cvrf логотип

openSUSE-SU-2019:1159-1

suse-cvrf
больше 6 лет назад

Security update for sqlite3

EPSS

Процентиль: 95%
0.16791
Средний

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-190