PT-2020-2204 · Sqlite+3 · Sqlite+3

Publicado

2020-04-09

·

Atualizado

2026-02-28

·

CVE-2020-11656

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões 3.31.1 e anteriores do SQLite
Descrição
O problema está relacionado a um uso após liberação de memória (use-after-free) na implementação da instrução ALTER TABLE, que pode ser demonstrado por uma cláusula ORDER BY pertencente a uma instrução SELECT composta. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, a integridade e a disponibilidade de informações protegidas.
Recomendações
Para as versões 3.31.1 e anteriores do SQLite, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2020-2004
ALT-PU-2020-2898
ALT-PU-2021-1338
ALT-PU-2021-1906
ALT-PU-2021-2380
ALT-PU-2021-2382
ALT-PU-2021-3668
ALT-PU-2021-3670
AZL-38947
BDU:2020-02114
BIT-SQLITE-2020-11656
CVE-2020-11656

Produtos afetados

Alt Linux
Astra Linux
Freebsd
Sqlite