Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/08/2020
Vulnerabilitats crítiques en SQLite
S'han descobert 3 vulnerabilitats en aquest popular sistema de gestió de bases de dades.Les fallades detectades es resumeixen en:
- CVE-2020-13630: un error use-after-free en la funció fts3EvalNextRow() de ext/fts3/fts3.c. Considerat de alta gravedtat.
- CVE-2020-13631: fallada als fitchers alter.c i build.c permet omitir algunes restriccions de seguretat. Considerat de gravetat lleu.
- CVE-2020-13632: error de desreferencia del punter NULL a ext/fts3/fts3_snippet.c. Considerat de baixa gravetat.
Les versions afectades son: 3.8.10, 3.8.10.1, 3.8.10.2, 3.8.11, 3.8.11.1, 3.9.0, 3.9.1, 3.9.2, 3.9.3, 3.10.0, 3.10.1, 3.10.2, 3.11.0, 3.11.1, 3.12.0, 3.12.1, 3.12.2, 3.13.0, 3.14, 3.14.0, 3.14.1, 3.14.2, 3.15.0, 3.15.1, 3.15.2, 3.16.0, 3.16.1, 3.16.2, 3.17.0, 3.18.0, 3.18.1, 3.18.2, 3.19.0, 3.19.1, 3.19.2, 3.19.3, 3.20.0, 3.20. 1, 3.21.0, 3.22.0, 3.23.0, 3.23.1, 3.24.0, 3.25.0, 3.25.1, 3.25.2, 3.25.3, 3.26.0, 3.27.0, 3.27.1, 3.27.2, 3.28.0, 3.29.0, 3.30.0, 3.30.1, 3.31.0 i 3.31.1.
Referències:CVE-2020-13630, CVE-2020-13631, CVE-2020-13632
Solució:SQLite ha publicat les actualitzacións per a corregir les vulnerabilitats.
Notes: None