PT-2021-4561 · Sqlite+6 · Sqlite+6

Ardu

·

Publicado

2021-07-07

·

Atualizado

2024-09-30

·

CVE-2021-36690

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
SQLite versão 3.36.0
Descrição
O problema está relacionado a uma falha de segmentação que pode ocorrer no componente de linha de comando sqlite3.exe do SQLite por meio da função idxGetTableInfo quando há uma consulta SQL maliciosa. Isso pode causar uma negação de serviço. O fornecedor contesta a relevância deste relatório, pois um usuário do sqlite3.exe já possui privilégios totais.
Recomendações
Para a versão 3.36.0 do SQLite, este problema foi resolvido com verificações aprimoradas.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2021-2838
ALT-PU-2021-3336
ALT-PU-2022-1516
AZL-8484
BDU:2021-05231
BIT-SQLITE-2021-36690
CVE-2021-36690
DLA-3907-1
MGASA-2022-0175
OPENSUSE-SU-2022_3307-1
OPENSUSE-SU-2024:12347-1
SUSE-SU-2022:3307-1
SUSE-SU-2022:3307-2
SUSE-SU-2022:3401-1
USN-5403-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Apple Macos
Sqlite
Suse
Ubuntu