PT-2025-31202 · Sqlite+1 · Sqlite+1

Sec.R1Nd0@Gmail.Com

Publicado

2025-07-29

Atualizado

2026-03-10

CVE-2025-7458

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

Name of the Vulnerable Software and Affected Versions SQLite versions 3.39.2 through 3.41.1

Description An integer overflow in the sqlite3KeyInfoFromExprList function allows an attacker with the ability to execute arbitrary SQL statements to cause a denial of service or disclose sensitive information from process memory via a crafted SELECT statement with a large number of expressions in the ORDER BY clause.

Recommendations Update to a version later than 3.41.1.

Correção

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

AZL-65990

BDU:2025-15559

BIT-SQLITE-2025-7458

CVE-2025-7458

ECHO-9678-FC39-111A

Produtos afetados

Debian

Sqlite

PT-2025-31202 · Sqlite+1 · Sqlite+1

CVE-2025-7458

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 20