Описание
Уязвимость sqlite
Наименование уязвимого пакета
sqlite
Пакет обновления
sqlite-0:3.35.3-7.el7.x86_64
Версия уязвимого пакета младше
3.35.3-7
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета sqlite или Установить обновление для пакета(ов) sqlite
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
23.09.2025
CVE-2025-29088
Идентификатор БДУ ФСТЭК России:
BDU:2025-06411Описание уязвимости:
Уязвимость функции sqlite3_db_config() файла sqlite3.c системы управления базами данных SQLite связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании через параметр sz*nBig
7.5 High
CVSS3
7.8 High
CVSS2