关于SQLite数组边界溢出漏洞的通报
一. 产品描述(必填)
SQLite是广泛使用的数据库引擎,默认包含在 CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android、iOS、Windows 和 macOS 以及主流的Web 浏览器(如 Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome、Mozilla Firefox 和 CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Safari)中。
二. 影响产品或组件及版本(必填)
1.0.12 <= SQLite版本 < 3.39.2
三. 受影响资产情况(必填)
通过资产测绘系统zoomeye发现,共1856个使用记录,其中第一名是中国1036个,第二名是美国775,第三名是泰国25
四. 技术细节表述(必填)
SQLite 1.0.12到3.39.2之前的版本中存在漏洞,当向某些函数传递大量字符串输入且格式字符串中含%Q、%q或%w格式替换类型或特殊字符!时,某些情况下可能导致拒绝服务或任意代码执行。
五. 修补措施(必填)
目前该漏洞已经修复,受影响用户可以升级到SQLite 3.39.2或更高版本。
下载链接:
https://www.sqlite.org/chronology.HTML
六. 漏洞来源(必填):
https://thehackernews.com/2022/10/22-year-old-vulnerability-reported-in.HTML
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论