漏洞信息详情
SQLite 输入验证错误漏洞
- CNNVD编号:CNNVD-202207-2282
- 危害等级: 高危
- CVE编号: CVE-2022-35737
- 漏洞类型: 输入验证错误
- 发布时间: 2022-07-22
- 威胁类型: 远程
- 更新时间: 2022-09-21
- 厂 商:
- 漏洞来源:
漏洞简介
SQLite是一款轻型的数据库,是遵守ACID的关系型数据库管理系统。
SQLite 3.39.2之前版本存在安全漏洞,该漏洞源于辅助C语言的API
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.sqlite.org/cgi/docsrc/info/6c12812e54d369d5ba596fba91c29f08b325d237f69eace6e6eb6feed835c817
参考网址
来源:CONFIRM
链接:https://security.netapp.com/advisory/ntap-20220915-0009/
来源:CONFIRM
链接:https://sqlite.org/releaselog/3_39_2.HTML
来源:MISC
链接:https://kb.cert.org/vuls/id/720344
来源:MISC
链接:https://www.sqlite.org/cves.HTML
来源:access.redhat.com
链接:https://access.redhat.com/security/cve/cve-2022-35737
来源:cxsecurity.com
链接:https://cxsecurity.com/cveshow/CVE-2022-35737/
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/SQLite-vulnerability-via-Auxiliary-C-language-API-38896
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2022.4657
受影响实体
暂无
补丁
- SQLite 输入验证错误漏洞的修复措施
评论