PT-2020-5472 · Sqlite+5 · Sqlite+5

Publicado

2020-04-09

·

Atualizado

2024-03-06

·

CVE-2020-11655

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do SQLite até a 3.31.1
Descrição
A vulnerabilidade permite que invasores provoquem uma negação de serviço, resultando em uma falha de segmentação, por meio de uma consulta de função de janela malformada. Isso se deve ao tratamento incorreto da inicialização do objeto AggInfo. A vulnerabilidade está relacionada à falta de validação de entrada na função resetAccumulator do arquivo src/select.c, que pode ser explorada por um invasor remoto para causar uma negação de serviço.
Recomendações
Para versões até 3.31.1, considere desativar o uso de consultas com função de janela até que um patch esteja disponível.
Como solução temporária, restrinja a entrada na função resetAccumulator para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Improper Initialization

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-665CWE-20

Identificadores relacionados

ALT-PU-2020-1981
ALT-PU-2020-2004
ALT-PU-2020-2898
ALT-PU-2021-1338
ALT-PU-2021-1906
ALT-PU-2021-2380
ALT-PU-2021-2382
ALT-PU-2021-3668
ALT-PU-2021-3670
AZL-39034
BDU:2021-00758
BIT-SQLITE-2020-11655
CVE-2020-11655
DLA-2203-1
DLA-2340-1
FREEBSD-SA-20_22
MGASA-2021-0303
USN-4394-1

Produtos afetados

Alt Linux
Astra Linux
Freebsd
Linuxmint
Sqlite
Ubuntu