CVE-2019-5018

Опубликовано: 09 мая 2019

Источник: redhat

CVSS3: 8.1

EPSS Низкий

Описание

An exploitable use after free vulnerability exists in the window function functionality of Sqlite3 3.26.0. A specially crafted SQL command can cause a use after free vulnerability, potentially resulting in remote code execution. An attacker can send a malicious SQL command to trigger this vulnerability.

Отчет

This issue did not affect the versions of sqlite as shipped with Red Hat Enterprise Linux 5, 6, and 7 as they did not include support for Window functions.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	sqlite	Not affected
Red Hat Enterprise Linux 6	sqlite	Not affected
Red Hat Enterprise Linux 7	sqlite	Not affected
Red Hat Enterprise Linux 8	sqlite	Fixed	RHSA-2020:4442	04.11.2020
Red Hat Enterprise Linux 8	sqlite	Fixed	RHSA-2020:4442	04.11.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1708301sqlite: Use-after-free in window function leading to remote code execution

EPSS

Процентиль: 91%

0.07405

Низкий

8.1 High

CVSS3

Связанные уязвимости

CVE-2019-5018

CVSS3: 8.1

ubuntu

больше 6 лет назад

CVE-2019-5018

CVSS3: 8.1

nvd

больше 6 лет назад

CVE-2019-5018

CVSS3: 8.1

debian

больше 6 лет назад

An exploitable use after free vulnerability exists in the window funct ...

GHSA-qgrg-5hv8-3w32

CVSS3: 8.1

github

больше 3 лет назад

BDU:2020-01436

CVSS3: 8.1

fstec

почти 6 лет назад

Уязвимость системы управления базами данных SQLite, связанная с использованием памяти после освобождения, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 91%

0.07405

Низкий

8.1 High

CVSS3