CVE-2026-11822

Nome do Software Vulnerável e Versões Afetadas SQLite versões anteriores a 3.53.2

Description Problemas de corrupção de memória existem na extensão de pesquisa de texto completo FTS5. Um invasor pode causar falhas no processo, exaustão de memória ou execução de código arbitrário ao fornecer um banco de dados manipulado contendo dados de página FTS5 malformados. Isso é explorável quando uma consulta FTS5 MATCH é executada contra o banco de dados malicioso. Os detalhes técnicos incluem uma leitura fora dos limites na função fts5LeafSeek() por meio de um limite de loop controlado pelo invasor, e uma gravação de estouro de buffer de heap na função fts5ChunkIterate() causada por um subfluxo de inteiro através de uma página de continuação manipulada.

Recommendations Atualize para a versão 3.53.2 ou posterior.