Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-8457

Опубликовано: 30 мая 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Средний

Описание

SQLite3 from 3.6.0 to and including 3.27.2 is vulnerable to heap out-of-bound read in the rtreenode() function when handling invalid rtree tables.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:sqlite:sqlite:*:*:*:*:*:*:*:*
Версия от 3.6.0 (включая) до 3.27.2 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:42.3:*:*:*:*:*:*:*

EPSS

Процентиль: 96%
0.2714
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-125
CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2019-8457

CVSS3: 9.8
ubuntu
больше 6 лет назад

SQLite3 from 3.6.0 to and including 3.27.2 is vulnerable to heap out-of-bound read in the rtreenode() function when handling invalid rtree tables.

redhat логотип

CVE-2019-8457

CVSS3: 7.5
redhat
почти 7 лет назад

SQLite3 from 3.6.0 to and including 3.27.2 is vulnerable to heap out-of-bound read in the rtreenode() function when handling invalid rtree tables.

msrc логотип

CVE-2019-8457

CVSS3: 9.8
msrc
больше 1 года назад

Описание отсутствует

debian логотип

CVE-2019-8457

CVSS3: 9.8
debian
больше 6 лет назад

SQLite3 from 3.6.0 to and including 3.27.2 is vulnerable to heap out-o ...

suse-cvrf логотип

openSUSE-SU-2019:1645-1

suse-cvrf
больше 6 лет назад

Security update for sqlite3

EPSS

Процентиль: 96%
0.2714
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-125
CWE-125