Описание
Уязвимость sqlite
Наименование уязвимого пакета
sqlite
Пакет обновления
sqlite-0:3.35.3-3.el7.x86_64
Версия уязвимого пакета младше
3.35.3-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета sqlite или Установить обновление для пакета(ов) sqlite
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
18.10.2023
CVE-2022-35737
Идентификатор БДУ ФСТЭК России:
BDU:2022-06495Описание уязвимости:
Уязвимость API-библиотеки системы управления базами данных SQLite связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код в ходе обработки длинной последовательности строковых данных, обрабатываемых функцией printf со строкой форматирования, включающей типы %Q, %q или %w
9.8 Critical
CVSS3
10 Critical
CVSS2