PT-2026-46313 · Sqlite · Sqldiff.Exe
Vincent55
·
Publicado
2026-06-04
·
Atualizado
2026-06-11
·
CVE-2025-71316
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
SQLite sqldiff.exe versões anteriores a 2025-12-26
Descrição
O utilitário
sqldiff.exe não lida de forma segura com a conversão de caracteres Unicode para codepages ANSI realizada pelo runtime C do Microsoft Windows. Um invasor pode explorar isso utilizando a opção '-L' com uma string de argumento de linha de comando especialmente criada, fazendo com que argumentos de arquivo sejam interpretados incorretamente como opções de linha de comando, resultando no carregamento de uma DLL (Dynamic Link Library, um arquivo contendo código e dados que pode ser usado por mais de um programa simultaneamente) arbitrária.Recomendações
Atualize para a versão lançada por volta de 2025-12-26.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sqldiff.Exe