CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-29088

Low
Published: Translated: NVD NIST

Summary

W SQLite w wersji 3.49.0 przed 3.49.1, niektóre wartości argumentów przekazywanych do sqlite3_db_config mogą powodować awarię aplikacji. Mnożenie sz*nBig nie jest rzutowane na 64-bitową liczbę całkowitą, co może prowadzić do nieprawidłowych alokacji pamięci.

Risk Assessment

Podatność ta może prowadzić do odmowy usługi, co wpływa na dostępność aplikacji i może zakłócić działanie systemów korzystających z SQLite.

Recommendation

Zaleca się aktualizację SQLite do wersji 3.49.1 lub nowszej, aby usunąć tę podatność i zapewnić stabilność aplikacji.

Original NVD description (English source)

In SQLite 3.49.0 before 3.49.1, certain argument values to sqlite3_db_config (in the C-language API) can cause a denial of service (application crash). An sz*nBig multiplication is not cast to a 64-bit integer, and consequently some memory allocations may be incorrect.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS