PT-2025-17264 · Symisc · Unqlite
Haoxin Tu
·
Publicado
2025-04-18
·
Atualizado
2025-04-18
·
CVE-2025-3791
CVSS v4.0
4.8
Média
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
symisc UnQLite versões até 957c377cb691a4f617db9aba5cc46d90425071e2
Descrição
Uma vulnerabilidade crítica foi encontrada no symisc UnQLite, afetando a função
jx9MemObjStore no arquivo /data/src/benchmarks/unqlite/unqlite.c. Este problema leva a um estouro de buffer baseado em heap. O ataque pode ser lançado no host local. O exploit foi divulgado publicamente.Recomendações
Para versões até 957c377cb691a4f617db9aba5cc46d90425071e2, como uma solução temporária, considere desabilitar a função
jx9MemObjStore até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Heap Based Buffer Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Unqlite