Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-19925

Опубликовано: 08 янв. 2020
Источник: redhat
CVSS3: 7.5

Описание

zipfileUpdate in ext/misc/zipfile.c in SQLite 3.30.1 mishandles a NULL pathname during an update of a ZIP archive.

Отчет

The zip extension was introduced in sqlite-3.22.0, therefore previous versions are not affected by this flaw.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5sqliteNot affected
Red Hat Enterprise Linux 6sqliteNot affected
Red Hat Enterprise Linux 7sqliteNot affected
Red Hat Enterprise Linux 6 Supplementarychromium-browserFixedRHSA-2020:051417.02.2020
Red Hat Enterprise Linux 8sqliteFixedRHSA-2020:181028.04.2020
Red Hat Enterprise Linux 8sqliteFixedRHSA-2020:181028.04.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-20
https://bugzilla.redhat.com/show_bug.cgi?id=1788866sqlite: zipfileUpdate in ext/misc/zipfile.c mishandles a NULL pathname during an update of a ZIP archive

7.5 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-19925

CVSS3: 7.5
ubuntu
около 6 лет назад

zipfileUpdate in ext/misc/zipfile.c in SQLite 3.30.1 mishandles a NULL pathname during an update of a ZIP archive.

nvd логотип

CVE-2019-19925

CVSS3: 7.5
nvd
около 6 лет назад

zipfileUpdate in ext/misc/zipfile.c in SQLite 3.30.1 mishandles a NULL pathname during an update of a ZIP archive.

debian логотип

CVE-2019-19925

CVSS3: 7.5
debian
около 6 лет назад

zipfileUpdate in ext/misc/zipfile.c in SQLite 3.30.1 mishandles a NULL ...

github логотип

GHSA-wcjr-83cc-7pfq

CVSS3: 7.5
github
больше 3 лет назад

zipfileUpdate in ext/misc/zipfile.c in SQLite 3.30.1 mishandles a NULL pathname during an update of a ZIP archive.

fstec логотип

BDU:2020-01748

CVSS3: 7.5
fstec
около 6 лет назад

Уязвимость функции zipfileUpdate() системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании

7.5 High

CVSS3

Уязвимость CVE-2019-19925