CVE-2015-3415

Опубликовано: 31 мар. 2015

Источник: redhat

CVSS2: 3.7

EPSS Низкий

Описание

The sqlite3VdbeExec function in vdbe.c in SQLite before 3.8.9 does not properly implement comparison operators, which allows context-dependent attackers to cause a denial of service (invalid free operation) or possibly have unspecified other impact via a crafted CHECK clause, as demonstrated by CHECK(0&O>O) in a CREATE TABLE statement.

It was found that SQLite's sqlite3VdbeExec() function did not properly implement comparison operators. A local attacker could submit a specially crafted CHECK statement that would crash the SQLite process, or have other unspecified impacts.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	sqlite	Not affected
Red Hat Enterprise Linux 6	sqlite	Not affected
Red Hat Enterprise Linux 7	sqlite	Fixed	RHSA-2015:1635	17.08.2015

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1212356sqlite: invalid free() in src/vdbe.c

EPSS

Процентиль: 87%

0.03384

Низкий

3.7 Low

CVSS2

Связанные уязвимости

CVE-2015-3415

ubuntu

больше 10 лет назад

CVE-2015-3415

nvd

больше 10 лет назад

CVE-2015-3415

debian

больше 10 лет назад

The sqlite3VdbeExec function in vdbe.c in SQLite before 3.8.9 does not ...

GHSA-p88q-qx6q-mhv3

github

больше 3 лет назад

ELSA-2015-1635

oracle-oval

около 10 лет назад

ELSA-2015-1635: sqlite security update (MODERATE)

EPSS

Процентиль: 87%

0.03384

Низкий

3.7 Low

CVSS2