PT-2020-1264 · Sqlite+9 · Sqlite+9

Publicado

2020-06-15

·

Atualizado

2024-03-06

·

CVE-2020-15358

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do SQLite anteriores à 3.32.3
Descrição
O problema está relacionado a um estouro de pilha no SQLite devido ao uso indevido de propriedades transitivas para propagação de constantes, o que pode levar à divulgação de informações locais. Isso é causado pela ausência de uma verificação de limites na função sqlite3Select do arquivo select.c, permitindo uma gravação fora dos limites. A vulnerabilidade pode ser explorada para obter acesso não autorizado a informações protegidas.
Recomendações
Para versões anteriores à 3.32.3, atualize para a versão 3.32.3 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso a dados confidenciais até que a atualização possa ser aplicada.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2020-2221
ALT-PU-2020-2898
ALT-PU-2021-1338
ALT-PU-2021-2380
ALT-PU-2021-3668
ASB-A-192605364
BDU:2021-00715
BIT-SQLITE-2020-15358
CESA-2021_1581
CVE-2020-15358
MGASA-2021-0303
OPENSUSE-SU-2021:1058-1
OPENSUSE-SU-2021:2320-1
OPENSUSE-SU-2021_1058-1
OPENSUSE-SU-2021_2320-1
RHSA-2021:1581
RHSA-2021_1581
RLSA-2021:1581
SUSE-SU-2021:2320-1
SUSE-SU-2021:3215-1
USN-4438-1

Produtos afetados

Alt Linux
Astra Linux
Centos
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Sqlite
Suse
Ubuntu