Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-13630

Опубликовано: 27 мая 2020
Источник: nvd
CVSS3: 7
CVSS2: 4.4
EPSS Низкий

Уязвимость типа "использование после освобождения" (use-after-free) в функции "fts3EvalNextRow" в SQLite, связанная с функцией создания фрагментов текста

Описание

В SQLite, в компоненте ext/fts3/fts3.c, имеется уязвимость типа "использование после освобождения" (use-after-free). Эта проблема связана с функцией fts3EvalNextRow в контексте работы с функцией создания фрагментов текста.

Затронутые версии ПО

  • SQLite до 3.32.0

Тип уязвимости

Использование после освобождения (use-after-free)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:sqlite:sqlite:*:*:*:*:*:*:*:*
Версия до 3.32.0 (исключая)
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:netapp:cloud_backup:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:solidfire\,_enterprise_sds_\&_hci_storage_node:-:*:*:*:*:*:*:*
Конфигурация 5
cpe:2.3:o:brocade:fabric_operating_system:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netapp:hci_compute_node_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:hci_compute_node:-:*:*:*:*:*:*:*
Конфигурация 7
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
Конфигурация 8
cpe:2.3:a:siemens:sinec_infrastructure_network_services:*:*:*:*:*:*:*:*
Версия до 1.0.1.1 (исключая)
Конфигурация 9

Одно из

cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
Версия до 11.5 (исключая)
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
Версия до 12.10.9 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 14.0 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 14.0 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 11.0.1 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 14.0 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 7.0 (исключая)
Конфигурация 10

Одно из

cpe:2.3:a:oracle:communications_network_charging_and_control:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.0.3 (включая)
cpe:2.3:a:oracle:communications_network_charging_and_control:6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:oracle:outside_in_technology:8.5.4:*:*:*:*:*:*:*
cpe:2.3:a:oracle:outside_in_technology:8.5.5:*:*:*:*:*:*:*
cpe:2.3:a:oracle:zfs_storage_appliance_kit:8.8:*:*:*:*:*:*:*

EPSS

Процентиль: 40%
0.00177
Низкий

7 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2020-13630

CVSS3: 7
ubuntu
больше 5 лет назад

ext/fts3/fts3.c in SQLite before 3.32.0 has a use-after-free in fts3EvalNextRow, related to the snippet feature.

redhat логотип

CVE-2020-13630

CVSS3: 7
redhat
больше 5 лет назад

ext/fts3/fts3.c in SQLite before 3.32.0 has a use-after-free in fts3EvalNextRow, related to the snippet feature.

msrc логотип

CVE-2020-13630

CVSS3: 7
msrc
около 1 года назад

Описание отсутствует

debian логотип

CVE-2020-13630

CVSS3: 7
debian
больше 5 лет назад

ext/fts3/fts3.c in SQLite before 3.32.0 has a use-after-free in fts3Ev ...

github логотип

GHSA-wgpm-4xgr-4mhp

CVSS3: 7
github
больше 3 лет назад

ext/fts3/fts3.c in SQLite before 3.32.0 has a use-after-free in fts3EvalNextRow, related to the snippet feature.

EPSS

Процентиль: 40%
0.00177
Низкий

7 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-416