Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-20506

Опубликовано: 03 апр. 2019
Источник: nvd
CVSS3: 8.1
CVSS2: 6.8
EPSS Средний

Уязвимость выполнения произвольного кода в SQLite через переполнение целого числа и переполнение буфера в запросах FTS3

Описание

В SQLite до версии 3.25.3, при включенном расширении FTS3, возникает переполнение целого числа, приводящее к переполнению буфера, при выполнении операций merge для запросов FTS3. Уязвимость проявляется после специально сформированных изменений в теневых таблицах FTS3, позволяя злоумышленникам выполнять произвольный код, используя возможность запуска произвольных SQL запросов (например, в определённых сценариях использования WebSQL). Эта уязвимость отличается от CVE-2018-20346.

Затронутые версии ПО

  • SQLite версии до 3.25.3

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:sqlite:sqlite:*:*:*:*:*:*:*:*
Версия до 3.25.3 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 12.1.3 (исключая)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Версия до 10.14.3 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 12.1.2 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 5.1.3 (исключая)
Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:apple:icloud:*:*:*:*:*:*:*:*
Версия до 7.10 (включая)
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 12.9.3 (включая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:o:opensuse:leap:42.3:*:*:*:*:*:*:*

EPSS

Процентиль: 95%
0.17974
Средний

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2018-20506

CVSS3: 8.1
ubuntu
больше 6 лет назад

SQLite before 3.25.3, when the FTS3 extension is enabled, encounters an integer overflow (and resultant buffer overflow) for FTS3 queries in a "merge" operation that occurs after crafted changes to FTS3 shadow tables, allowing remote attackers to execute arbitrary code by leveraging the ability to run arbitrary SQL statements (such as in certain WebSQL use cases). This is a different vulnerability than CVE-2018-20346.

redhat логотип

CVE-2018-20506

CVSS3: 7
redhat
больше 6 лет назад

SQLite before 3.25.3, when the FTS3 extension is enabled, encounters an integer overflow (and resultant buffer overflow) for FTS3 queries in a "merge" operation that occurs after crafted changes to FTS3 shadow tables, allowing remote attackers to execute arbitrary code by leveraging the ability to run arbitrary SQL statements (such as in certain WebSQL use cases). This is a different vulnerability than CVE-2018-20346.

msrc логотип

CVE-2018-20506

CVSS3: 8.1
msrc
около 1 года назад

Описание отсутствует

debian логотип

CVE-2018-20506

CVSS3: 8.1
debian
больше 6 лет назад

SQLite before 3.25.3, when the FTS3 extension is enabled, encounters a ...

github логотип

GHSA-hfxx-8v8g-6rcx

CVSS3: 8.1
github
больше 3 лет назад

SQLite before 3.25.3, when the FTS3 extension is enabled, encounters an integer overflow (and resultant buffer overflow) for FTS3 queries in a "merge" operation that occurs after crafted changes to FTS3 shadow tables, allowing remote attackers to execute arbitrary code by leveraging the ability to run arbitrary SQL statements (such as in certain WebSQL use cases). This is a different vulnerability than CVE-2018-20346.

EPSS

Процентиль: 95%
0.17974
Средний

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-190