CVE-2019-19603

Опубликовано: 09 дек. 2019

Источник: redhat

CVSS3: 7.5

Описание

SQLite 3.30.1 mishandles certain SELECT statements with a nonexistent VIEW, leading to an application crash.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	sqlite	Out of support scope
Red Hat Enterprise Linux 6	sqlite	Out of support scope
Red Hat Enterprise Linux 7	sqlite	Will not fix
Red Hat Enterprise Linux 8	sqlite	Fixed	RHSA-2021:4396	09.11.2021
Red Hat Enterprise Linux 8	sqlite	Fixed	RHSA-2021:4396	09.11.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=1785318sqlite: mishandling of certain SELECT statements with non-existent VIEW can lead to DoS

7.5 High

CVSS3

Связанные уязвимости

CVE-2019-19603

CVSS3: 7.5

ubuntu

больше 5 лет назад

SQLite 3.30.1 mishandles certain SELECT statements with a nonexistent VIEW, leading to an application crash.

CVE-2019-19603

CVSS3: 7.5

nvd

больше 5 лет назад

SQLite 3.30.1 mishandles certain SELECT statements with a nonexistent VIEW, leading to an application crash.

CVE-2019-19603

CVSS3: 7.5

debian

больше 5 лет назад

SQLite 3.30.1 mishandles certain SELECT statements with a nonexistent ...

GHSA-cm5h-jfjm-77x3

CVSS3: 7.5

github

около 3 лет назад

SQLite 3.30.1, during handling of CREATE TABLE and CREATE VIEW statements, does not consider confusion with a shadow table name, as demonstrated by the sqlite_ substring.

BDU:2020-04085

CVSS3: 7.5

fstec

почти 6 лет назад

Уязвимость программного обеспечения для СУБД SQLite, связанная с ошибками при обработке чисел, позволяющая нарушителю вызвать отказ в обслуживании

7.5 High

CVSS3