CVE-2021-45346
NiskieStreszczenie
W SQLite3 w wersjach 3.35.1 i 3.37.0 występuje podatność na wyciek pamięci, która może być wykorzystana przez złośliwie skonstruowane zapytania SQL. Edytując plik bazy danych, możliwe jest zapytanie o rekord i wyciek kolejnych bajtów pamięci, które wykraczają poza ten rekord.
Ocena ryzyka
Podatność ta może umożliwić złośliwemu użytkownikowi uzyskanie dostępu do wrażliwych danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji. Wyciek pamięci może prowadzić do ujawnienia informacji, które powinny być chronione.
Rekomendacja
Zaleca się aktualizację SQLite do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować i audytować zapytania SQL w celu wykrycia potencjalnych prób wykorzystania tej luki.
Oryginalny opis (angielski, źródło NVD)
A Memory Leak vulnerability exists in SQLite Project SQLite3 3.35.1 and 3.37.0 via maliciously crafted SQL Queries (made via editing the Database File), it is possible to query a record, and leak subsequent bytes of memory that extend beyond the record, which could let a malicious user obtain sensit

