Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2020-13435

Опубликовано: 23 мая 2020
Источник: redhat
CVSS3: 5.5
EPSS Низкий

Описание

SQLite through 3.32.0 has a segmentation fault in sqlite3ExprCodeTarget in expr.c.

A NULL pointer dereference flaw was found in SQLite when rewriting select statements for window functions. This flaw allows an attacker who can execute SQL statements, to crash the application, resulting in a denial of service.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5sqliteOut of support scope
Red Hat Enterprise Linux 6sqliteOut of support scope
Red Hat Enterprise Linux 7sqliteWill not fix
Red Hat Enterprise Linux 8sqliteFixedRHSA-2021:439609.11.2021
Red Hat Enterprise Linux 8sqliteFixedRHSA-2021:439609.11.2021
Red Hat Openshift Data Foundation 4.19registry.redhat.io/odf4/cephcsi-rhel9FixedRHSA-2025:1650423.09.2025
Red Hat Openshift Data Foundation 4.19registry.redhat.io/odf4/cephcsi-rhel9-operatorFixedRHSA-2025:1650423.09.2025
Red Hat Openshift Data Foundation 4.19registry.redhat.io/odf4/mcg-core-rhel9FixedRHSA-2025:1650423.09.2025
Red Hat Openshift Data Foundation 4.19registry.redhat.io/odf4/mcg-rhel9-operatorFixedRHSA-2025:1650423.09.2025
Red Hat Openshift Data Foundation 4.19registry.redhat.io/odf4/ocs-client-console-rhel9FixedRHSA-2025:1650423.09.2025

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-476
https://bugzilla.redhat.com/show_bug.cgi?id=1841231sqlite: NULL pointer dereference in sqlite3ExprCodeTarget()

EPSS

Процентиль: 4%
0.0002
Низкий

5.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2020-13435

CVSS3: 5.5
ubuntu
больше 5 лет назад

SQLite through 3.32.0 has a segmentation fault in sqlite3ExprCodeTarget in expr.c.

nvd логотип

CVE-2020-13435

CVSS3: 5.5
nvd
больше 5 лет назад

SQLite through 3.32.0 has a segmentation fault in sqlite3ExprCodeTarget in expr.c.

msrc логотип

CVE-2020-13435

CVSS3: 5.5
msrc
11 месяцев назад

Описание отсутствует

debian логотип

CVE-2020-13435

CVSS3: 5.5
debian
больше 5 лет назад

SQLite through 3.32.0 has a segmentation fault in sqlite3ExprCodeTarge ...

github логотип

GHSA-4hxf-56qj-qrgf

CVSS3: 5.5
github
больше 3 лет назад

SQLite through 3.32.0 has a segmentation fault in sqlite3ExprCodeTarget in expr.c.

EPSS

Процентиль: 4%
0.0002
Низкий

5.5 Medium

CVSS3