关于SQLite数组边界溢出漏洞的通报
一. 产品描述(必填)
SQLite是广泛使用的数据库引擎,默认包含在 CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android、iOS、Windows 和 macOS 以及主流的Web 浏览器(如 Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome、Mozilla Firefox 和 CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Safari)中。
二. 影响产品或组件及版本(必填)
1.0.12 <= SQLite版本 < 3.39.2
三. 受影响资产情况(必填)
通过资产测绘系统zoomeye发现,共1856个使用记录,其中第一名是中国1036个,第二名是美国775,第三名是泰国25
四. 技术细节表述(必填)
SQLite 1.0.12到3.39.2之前的版本中存在漏洞,当向某些函数传递大量字符串输入且格式字符串中含%Q、%q或%w格式替换类型或特殊字符!时,某些情况下可能导致拒绝服务或任意代码执行。
五. 修补措施(必填)
目前该漏洞已经修复,受影响用户可以升级到SQLite 3.39.2或更高版本。
下载链接:
https://www.sqlite.org/chronology.HTML
六. 漏洞来源(必填):
https://thehackernews.com/2022/10/22-year-old-vulnerability-reported-in.HTML
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论