CVE-2024-46488

Опубликовано: 25 сент. 2024

Источник: nvd

CVSS3: 5.5

CVSS3: 9.1

EPSS Низкий

Описание

sqlite-vec v0.1.1 was discovered to contain a heap buffer overflow via the npy_token_next function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted file.

Ссылки

https://github.com/VulnSphere/LLMVulnSphere/blob/main/VectorDB/sqlite-vec/OOBR_2.md
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:asg017:sqlite-vec:0.1.1:-:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00135

Низкий

5.5 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-787

CWE-122

Связанные уязвимости

GHSA-vrcx-gx3g-j3h8

CVSS3: 9.1

github

больше 1 года назад

Heap-based Buffer Overflow in sqlite-vec

EPSS

Процентиль: 34%

0.00135

Низкий

5.5 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-787

CWE-122