漏洞公告 | SQLite拒绝服务漏洞

近日，华云安安全团队发现了SQLite发布安全公告，修复了一个存在于SQLite中的安全漏洞。对此，华云安建议用户及时更新修复。

【产品描述】

SQLite是使用广泛的开源数据库引擎，默认包含在 CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android、iOS、Windows 和 macOS 以及流行的 Web 浏览器（ 如 Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome、Mozilla Firefox 和 CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Safari）中。

【漏洞编号】CVE-2022-35737

【风险等级】高危

【影响版本】

SQLite>=1.0.12&&<3.39.2

【受影响资产情况】

【技术细节表述】

SQLite存在数组边界溢出，攻击者将大字符串传递给SQLite的CAPI字符串参数，导致拒绝服务，可能实现任意代码执行。

【修补措施】

官方已发布更新修复，参考链接如下：

https://sqlite.org/releaselog/3_39_2.HTML

【漏洞来源】

https://sqlite.org/releaselog/3_39_2.HTML