Guyinatuxedo

**Nome do software vulnerável e versões afetadas** Versões 3.35.1 a 3.37.0 do SQLite3 **Descrição** Existe um problema de vazamento de memória no projeto SQLite causado por consultas SQL criadas de forma maliciosa, geradas pela edição do arquivo de banco de dados. É possível consultar um registro e causar o vazamento de bytes de memória subsequentes que se estendem além do registro, o que poderia permitir que um usuário mal-intencionado obtivesse informações confidenciais. O desenvolvedor contesta que isso seja uma vulnerabilidade, afirmando que, se um arquivo de banco de dados corrompido for fornecido ao SQLite e uma consulta for enviada ao banco de dados, ele poderá ler partes do banco de dados que não eram pretendidas ou esperadas. **Recomendações** Para as versões 3.35.1 a 3.37.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.