CVE-2026-11824

Nome do Software Vulnerável e Versões Afetadas SQLite versões anteriores a 3.53.2

Description Um estouro de buffer baseado em heap existe na extensão de pesquisa de texto completo FTS5. Um invasor pode causar a interrupção do sistema ou executar código arbitrário ao fornecer um banco de dados manipulado contendo metadados de página de continuação maliciosos com um valor szLeaf menor que 4. Isso desencadeia um underflow de inteiro na função fts5ChunkIterate(), resultando em uma contagem inflada de bytes restantes durante o processamento de consultas FTS5 MATCH. Este problema afeta aplicações compiladas com SQLITE ENABLE FTS5.

Recommendations Atualize para a versão 3.53.2 ou posterior.