Katalog CVE

CVE-2021-45346

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W SQLite3 w wersjach 3.35.1 i 3.37.0 występuje podatność na wyciek pamięci, która może być wykorzystana przez złośliwie skonstruowane zapytania SQL. Edytując plik bazy danych, możliwe jest zapytanie o rekord i wyciek kolejnych bajtów pamięci, które wykraczają poza ten rekord.

Ocena ryzyka

Podatność ta może umożliwić złośliwemu użytkownikowi uzyskanie dostępu do wrażliwych danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji. Wyciek pamięci może prowadzić do ujawnienia informacji, które powinny być chronione.

Rekomendacja

Zaleca się aktualizację SQLite do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować i audytować zapytania SQL w celu wykrycia potencjalnych prób wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

A Memory Leak vulnerability exists in SQLite Project SQLite3 3.35.1 and 3.37.0 via maliciously crafted SQL Queries (made via editing the Database File), it is possible to query a record, and leak subsequent bytes of memory that extend beyond the record, which could let a malicious user obtain sensit

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS