Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/08/2020
Vulnerabilidades críticas en SQLite
Se han descubierto 3 vulnerabilidades en este popular sistema de gestión de bases de datos.Los fallos detectados se resumen en:
- CVE-2020-13630: un error use-after-free en la función fts3EvalNextRow() de ext/fts3/fts3.c. Considerado de alta gravedad.
- CVE-2020-13631: fallo en los archivos alter.cy build.c permitiría omitir algunas restricciones de seguridad. Considerado de reducida gravedad.
- CVE-2020-13632: error de desreferencia de puntero NULL en ext/fts3/fts3_snippet.c. Considerado de baja gravedad.
Las versiones afectadas son: 3.8.10, 3.8.10.1, 3.8.10.2, 3.8.11, 3.8.11.1, 3.9.0, 3.9.1, 3.9.2, 3.9.3, 3.10.0, 3.10.1, 3.10.2, 3.11.0, 3.11.1, 3.12.0, 3.12.1, 3.12.2, 3.13.0, 3.14, 3.14.0, 3.14.1, 3.14.2, 3.15.0, 3.15.1, 3.15.2, 3.16.0, 3.16.1, 3.16.2, 3.17.0, 3.18.0, 3.18.1, 3.18.2, 3.19.0, 3.19.1, 3.19.2, 3.19.3, 3.20.0, 3.20. 1, 3.21.0, 3.22.0, 3.23.0, 3.23.1, 3.24.0, 3.25.0, 3.25.1, 3.25.2, 3.25.3, 3.26.0, 3.27.0, 3.27.1, 3.27.2, 3.28.0, 3.29.0, 3.30.0, 3.30.1, 3.31.0 y 3.31.1.
Referencias:CVE-2020-13630, CVE-2020-13631, CVE-2020-13632
Solución:SQLite ya ha publicado los parches para corregir estas vulnerabilidades.
Notas: None