PT-2015-7469 · Apple+1 · Os X+2

Peter Rutenbar

Publicado

2015-11-18

Atualizado

2017-07-01

CVE-2015-7036

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions SQLite versions prior to the version in iOS 8.4 and OS X 10.10.4 iOS versions prior to 8.4 OS X versions prior to 10.10.4

Description The issue allows remote attackers to execute arbitrary code or cause a denial of service via a SQL command that triggers an API call with a crafted pointer value in the second argument. This is related to the fts3 tokenizer function in SQLite.

Recommendations For SQLite, update to a version that is not vulnerable to this issue. For iOS, update to version 8.4 or later. For OS X, update to version 10.10.4 or later.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2015-7036

ZDI-15-570

Produtos afetados

Os X

Sqlite

Ios

PT-2015-7469 · Apple+1 · Os X+2

CVE-2015-7036

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6