Drh

**Nome do software vulnerável e versões afetadas** SQLite versão 3.31.1 **Descrição** O problema é causado por um acesso fora dos limites por meio da instrução ALTER TABLE em visualizações que possuem uma cláusula FROM aninhada. Isso pode ser explorado por um invasor remoto para executar código arbitrário. O problema também é descrito como um estouro de buffer no sistema de gerenciamento de banco de dados. **Recomendações** Para a versão 3.31.1 do SQLite, considere restringir o acesso à instrução ALTER TABLE para visualizações com cláusulas FROM aninhadas até que um patch esteja disponível. Como solução temporária, evite usar a instrução ALTER TABLE em visualizações que possuam uma cláusula FROM aninhada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SQLite version 3.8.2 **Description** A buffer overflow issue exists in the skip-scan optimization, allowing remote attackers to cause a denial of service by crashing the system via crafted SQL statements. **Recommendations** For SQLite version 3.8.2, consider updating to a newer version that contains a fix for this issue. As a temporary workaround, restrict the execution of crafted SQL statements to minimize the risk of exploitation.