CVE-2019-19880

Опубликовано: 17 дек. 2019

Источник: redhat

CVSS3: 7.5

Описание

exprListAppendList in window.c in SQLite 3.30.1 allows attackers to trigger an invalid pointer dereference because constant integer values in ORDER BY clauses of window definitions are mishandled.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	sqlite	Out of support scope
Red Hat Enterprise Linux 6	sqlite	Out of support scope
Red Hat Enterprise Linux 7	sqlite	Will not fix
Red Hat Enterprise Linux 8	sqlite	Not affected
Red Hat Enterprise Linux 6 Supplementary	chromium-browser	Fixed	RHSA-2020:0514	17.02.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=1787032sqlite: invalid pointer dereference in exprListAppendList in window.c

7.5 High

CVSS3

Связанные уязвимости

CVE-2019-19880

CVSS3: 7.5

ubuntu

около 6 лет назад

exprListAppendList in window.c in SQLite 3.30.1 allows attackers to trigger an invalid pointer dereference because constant integer values in ORDER BY clauses of window definitions are mishandled.

CVE-2019-19880

CVSS3: 7.5

nvd

около 6 лет назад

exprListAppendList in window.c in SQLite 3.30.1 allows attackers to trigger an invalid pointer dereference because constant integer values in ORDER BY clauses of window definitions are mishandled.

CVE-2019-19880

CVSS3: 7.5

debian

около 6 лет назад

exprListAppendList in window.c in SQLite 3.30.1 allows attackers to tr ...

GHSA-mpvh-7x64-2fc7

CVSS3: 7.5

github

больше 3 лет назад

exprListAppendList in window.c in SQLite 3.30.1 allows attackers to trigger an invalid pointer dereference because constant integer values in ORDER BY clauses of window definitions are mishandled.

BDU:2020-00404

CVSS3: 7.5

fstec

около 6 лет назад

Уязвимость функции exprListAppendList () системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании

7.5 High

CVSS3