PT-2020-3859 · Sqlite+10 · Sqlite+10

Publicado

2020-05-14

·

Atualizado

2024-06-15

·

CVE-2020-13632

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
Versões do SQLite anteriores à 3.32.0
Descrição:
O problema está relacionado a uma desreferência de ponteiro nulo no componente ext/fts3/fts3 snippet.c do sistema de gerenciamento de banco de dados SQLite. Isso pode ser explorado por meio de uma consulta matchinfo() maliciosamente criada, permitindo potencialmente que um invasor provoque uma negação de serviço.
Recomendações:
Para versões anteriores à 3.32.0, atualize para a versão 3.32.0 ou posterior para resolver o problema.
Como solução temporária, considere restringir o uso da função de consulta matchinfo() até que um patch esteja disponível.

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2021:1968
ALT-PU-2020-2004
ALT-PU-2020-2898
AZL-38578
BDU:2020-04251
BIT-SQLITE-2020-13632
CESA-2020_4442
CESA-2021_1968
CVE-2020-13632
DLA-2340-1
MGASA-2021-0303
OPENSUSE-SU-2021:1058-1
OPENSUSE-SU-2021:2320-1
OPENSUSE-SU-2021_1058-1
OPENSUSE-SU-2021_2320-1
OPENSUSE-SU-2024:11400-1
RHSA-2020:4442
RHSA-2020_4442
RHSA-2021:1968
RHSA-2021_1968
SUSE-SU-2021:2320-1
SUSE-SU-2021:3215-1
USN-4394-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Freebsd
Linuxmint
Red Hat
Rocky Linux
Sqlite
Suse
Ubuntu