PT-2020-1265 · Sqlite+2 · Sqlite+2

Publicado

2020-06-06

·

Atualizado

2024-06-15

·

CVE-2020-13871

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
SQLite versão 3.32.2
Descrição
O problema está relacionado a um uso após liberação (use-after-free) na função resetAccumulator no arquivo select.c, causado pela reescrita tardia da árvore de análise para funções de janela. Isso pode levar à divulgação de informações locais sem a necessidade de privilégios de execução adicionais. Não é necessária interação do usuário para a exploração. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado.
Recomendações
Para a versão 3.32.2 do SQLite, considere atualizar para uma versão mais recente a fim de mitigar o risco, pois a versão atual apresenta um problema de uso após liberação de memória na função resetAccumulator.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2020-2148
ALT-PU-2020-2221
ALT-PU-2020-2898
ALT-PU-2021-1906
ALT-PU-2021-2382
ALT-PU-2021-3670
ASB-A-192606047
BDU:2021-00799
BIT-SQLITE-2020-13871
CVE-2020-13871
DLA-2340-1
MGASA-2021-0303
OPENSUSE-SU-2024:11400-1

Produtos afetados

Alt Linux
Astra Linux
Sqlite