Все бюллетени/sisyphus_e2k/ALT-PU-2022-4366-1
ALT-PU-2022-4366-1

Обновление пакета sqlite3 в ветке sisyphus_e2k

Версия3.38.1-alt1
Задание#0
Опубликовано2022-03-23
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2021-05231
HIGH7.5

Уязвимость функции idxGetTableInfo компонента командной строки встраиваемой СУБД SQLite, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2021-10-29Изменено: 2023-11-13
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
Ссылки
CVE-2021-36690
HIGH7.5

A segmentation fault can occur in the sqlite3.exe command-line component of SQLite 3.36.0 via the idxGetTableInfo function when there is a crafted SQL query. NOTE: the vendor disputes the relevance of this report because a sqlite3.exe user already has full privileges (e.g., is intentionally allowed to execute commands). This report does NOT imply any problem in the SQLite library.

Опубликовано: 2021-08-24Изменено: 2025-11-03
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки