CVE-2020-13871

Опубликовано: 05 июн. 2020

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

SQLite 3.32.2 has a use-after-free in resetAccumulator in select.c because the parse tree rewrite for window functions is too late.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	sqlite	Not affected
Red Hat Enterprise Linux 6	sqlite	Not affected
Red Hat Enterprise Linux 7	sqlite	Not affected
Red Hat Enterprise Linux 8	sqlite	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1845576sqlite: use-after-free in resetAccumulator in select.c

EPSS

Процентиль: 85%

0.02437

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2020-13871

CVSS3: 7.5

ubuntu

больше 5 лет назад

SQLite 3.32.2 has a use-after-free in resetAccumulator in select.c because the parse tree rewrite for window functions is too late.

CVE-2020-13871

CVSS3: 7.5

nvd

больше 5 лет назад

SQLite 3.32.2 has a use-after-free in resetAccumulator in select.c because the parse tree rewrite for window functions is too late.

CVE-2020-13871

CVSS3: 7.5

debian

больше 5 лет назад

SQLite 3.32.2 has a use-after-free in resetAccumulator in select.c bec ...

GHSA-wjq2-9xcc-v8x3

CVSS3: 7.5

github

больше 3 лет назад

SQLite 3.32.2 has a use-after-free in resetAccumulator in select.c because the parse tree rewrite for window functions is too late.

BDU:2021-00799

CVSS3: 7.5

fstec

больше 5 лет назад

Уязвимость реализации функции resetAccumulator() системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 85%

0.02437

Низкий

7.5 High

CVSS3