一、漏洞介绍
SQLite是使用广泛的开源数据库引擎,默认包含在 CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android、iOS、Windows 和 macOS 以及流行的 Web 浏览器( 如 Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome、Mozilla Firefox 和 CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Safari)中。
SQLite存在拒绝服务漏洞(CVE-2022-35737),当whereKeyStats()例程无法处理与WITHOUT ROWID表的主键索引的行值比较时,会出现此问题。攻击者可以将大字符串传递给SQLite的CAPI字符串参数,触发数组越界导致拒绝服务。该漏洞仅在使用-DSQLITE_ENABLE_STAT4标志编译sqlite3时存在。
二、危害影响
攻击者可将大字符串传递给SQLite的CAPI字符串参数,导致拒绝服务,消耗系统的内存和CPU资源,可能实现任意代码执行。
影响版本:1.0.12 <= SQLite < 3.39.2
三、修复建议
目前SQLite官方已发布安全版本修复该漏洞,建议受影响用户尽快更新至3.39.2版本:https://sqlite.org/releaselog/3_39_2.HTML
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2022-35737
https://access.redhat.com/security/cve/cve-2022-35737
https://blog.trailofbits.com/2022/10/25/sqlite-vulnerability-july-2022-library-api/
评论