Уязвимость переполнения границ массива в SQLite при использовании аргументов строки в API на языке C
Описание
В SQLite обнаружена уязвимость переполнения границ массива (array-bounds overflow). Такая уязвимость возникает, если в аргументе строки к C API используются миллиарды байт.
Затронутые версии ПО
- SQLite версии от 1.0.12 до 3.39.x до релиза 3.39.2
Тип уязвимости
Переполнение границ массива (array-bounds overflow)
Ссылки
- ExploitThird Party Advisory
- Broken LinkThird Party AdvisoryUS Government Resource
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Vendor Advisory
- ExploitThird Party Advisory
- Broken LinkThird Party AdvisoryUS Government Resource
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.0.12 (включая) до 3.39.2 (исключая)
cpe:2.3:a:sqlite:sqlite:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:netapp:ontap_select_deploy_administration_utility:-:*:*:*:*:*:*:*
Конфигурация 3Версия от 8.2.0 (включая) до 8.2.12 (исключая)Версия от 9.0.0 (включая) до 9.0.6 (исключая)
Одно из
cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
cpe:2.3:a:splunk:universal_forwarder:9.1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 98%
0.65609
Средний
7.5 High
CVSS3
Дефекты
CWE-129
Связанные уязвимости
CVSS3: 7.5
ubuntu
почти 3 года назад
SQLite 1.0.12 through 3.39.x before 3.39.2 sometimes allows an array-bounds overflow if billions of bytes are used in a string argument to a C API.
CVSS3: 5.9
redhat
почти 3 года назад
SQLite 1.0.12 through 3.39.x before 3.39.2 sometimes allows an array-bounds overflow if billions of bytes are used in a string argument to a C API.
CVSS3: 7.5
debian
почти 3 года назад
SQLite 1.0.12 through 3.39.x before 3.39.2 sometimes allows an array-b ...
EPSS
Процентиль: 98%
0.65609
Средний
7.5 High
CVSS3
Дефекты
CWE-129