PT-2020-6897 · Sqlite+11 · Sqlite+12

Publicado

2020-05-23

·

Atualizado

2024-06-15

·

CVE-2020-13435

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do SQLite anteriores à 3.32.0
Descrição
O problema está relacionado a uma desreferência de ponteiro nulo na função sqlite3ExprCodeTarget do sistema de gerenciamento de banco de dados SQLite. Isso pode ser explorado para causar uma negação de serviço. Um invasor remoto pode ser capaz de desencadear esse problema, levando a uma interrupção do serviço.
Recomendações
Para versões anteriores à 3.32.0, atualize para uma versão que inclua verificações aprimoradas para resolver este problema.
No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.

Exploit

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2021:4396
ALT-PU-2020-2017
ALT-PU-2020-2898
AZL-38965
AZL-40765
BDU:2023-05112
BIT-SQLITE-2020-13435
CESA-2021_4396
CVE-2020-13435
MGASA-2021-0303
OPENSUSE-SU-2021:1058-1
OPENSUSE-SU-2021:2320-1
OPENSUSE-SU-2021_1058-1
OPENSUSE-SU-2021_2320-1
OPENSUSE-SU-2024:11400-1
RHSA-2021:4396
RHSA-2021_4396
RLSA-2021:4396
SUSE-SU-2021:2320-1
SUSE-SU-2021:3215-1
USN-4394-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Freebsd
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Sqlite
Suse
Ubuntu
Itunes