漏洞公告 | SQLite拒绝服务漏洞
近日,华云安安全团队发现了SQLite发布安全公告,修复了一个存在于SQLite中的安全漏洞。对此,华云安建议用户及时更新修复。
【产品描述】
SQLite是使用广泛的开源数据库引擎,默认包含在 CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android、iOS、Windows 和 macOS 以及流行的 Web 浏览器( 如 Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome、Mozilla Firefox 和 CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Safari)中。
【漏洞编号】CVE-2022-35737
【风险等级】高危
【影响版本】
SQLite>=1.0.12&&<3.39.2
【受影响资产情况】
【技术细节表述】
SQLite存在数组边界溢出,攻击者将大字符串传递给SQLite的CAPI字符串参数,导致拒绝服务,可能实现任意代码执行。
【修补措施】
官方已发布更新修复,参考链接如下:
https://sqlite.org/releaselog/3_39_2.HTML
【漏洞来源】
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论