Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/05/2019
Vulnerabilidad en SQLite
Se ha identificado una vulnerabilidad que permitiría la ejecución código remoto en SQLite.Riesgo: Alto
El investigador Cory Duplantis, de Cisco Talos, ha descubierto una vulnerabilidad en la función “window” de SQLite que permitiría la liberación de memoria y esto podría causar la ejecución remota de código.
Sistemas Afectados:- SQLite versiones 3.26.0 y 3.27.0
CVE-2019-5018
Solución:Actualizar las versiones afectadas
Notas:https://blog.talosintelligence.com/2019/05/vulnerability-spotlight-remote-code.html
Fuente: Incibe-cert