CVE-2019-9936

Опубликовано: 18 мар. 2019

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

In SQLite 3.27.2, running fts5 prefix queries inside a transaction could trigger a heap-based buffer over-read in fts5HashEntrySort in sqlite3.c, which may lead to an information leak. This is related to ext/fts5/fts5_hash.c.

Отчет

This vulnerability is rated as low severity because it allows an attacker to obtain information through a heap-based buffer over-read, it could lead to data leakage, it does not pose an immediate risk to system integrity or availability. This issue did not affect the versions of sqlite as shipped with Red Hat Enterprise Linux 6 and 7 as they did not include support for fts5.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	sqlite	Not affected
Red Hat Enterprise Linux 6	sqlite	Not affected
Red Hat Enterprise Linux 7	sqlite	Not affected
Red Hat Enterprise Linux 8	sqlite	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=1692365sqlite: heap-based buffer over-read in function fts5HashEntrySort in sqlite3.c

EPSS

Процентиль: 89%

0.04543

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2019-9936

CVSS3: 7.5

ubuntu

почти 7 лет назад

CVE-2019-9936

CVSS3: 7.5

nvd

почти 7 лет назад

CVE-2019-9936

CVSS3: 7.5

debian

почти 7 лет назад

In SQLite 3.27.2, running fts5 prefix queries inside a transaction cou ...

GHSA-pr9h-5886-9mvw

CVSS3: 7.5

github

больше 3 лет назад

BDU:2019-03779

CVSS3: 7.5

fstec

почти 7 лет назад

Уязвимость функции fts5HashEntrySort в sqlite3.c системы управления базами данных SQLite, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 89%

0.04543

Низкий

3.3 Low

CVSS3