Уязвимость DoS атаки в SQLite через некорректное создание PRIMARY KEY в таблице при выполнении запросов
Описание
В SQLite версии 3.25.2 существует уязвимость, благодаря которой злоумышленник способен вызвать DoS атаку (аварийное завершение работы приложения). Это возможно при выполнении запросов на таблице с некорректно созданным PRIMARY KEY. Злоумышленник может использовать возможность выполнения произвольных SQL-запросов, например, в определенных случаях использования WebSQL.
Затронутые версии ПО
- SQLite 3.25.2
Тип уязвимости
DoS атака (аварийное завершение работы приложения)
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party AdvisoryVDB Entry
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- ExploitVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одновременно
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
SQLite 3.25.2, when queries are run on a table with a malformed PRIMARY KEY, allows remote attackers to cause a denial of service (application crash) by leveraging the ability to run arbitrary SQL statements (such as in certain WebSQL use cases).
SQLite 3.25.2, when queries are run on a table with a malformed PRIMARY KEY, allows remote attackers to cause a denial of service (application crash) by leveraging the ability to run arbitrary SQL statements (such as in certain WebSQL use cases).
SQLite 3.25.2, when queries are run on a table with a malformed PRIMAR ...
SQLite 3.25.2, when queries are run on a table with a malformed PRIMARY KEY, allows remote attackers to cause a denial of service (application crash) by leveraging the ability to run arbitrary SQL statements (such as in certain WebSQL use cases).
EPSS
7.5 High
CVSS3
5 Medium
CVSS2