CVE-2025-29088
NiskieStreszczenie
W SQLite w wersji 3.49.0 przed 3.49.1, niektóre wartości argumentów przekazywanych do sqlite3_db_config mogą powodować awarię aplikacji. Mnożenie sz*nBig nie jest rzutowane na 64-bitową liczbę całkowitą, co może prowadzić do nieprawidłowych alokacji pamięci.
Ocena ryzyka
Podatność ta może prowadzić do odmowy usługi, co wpływa na dostępność aplikacji i może zakłócić działanie systemów korzystających z SQLite.
Rekomendacja
Zaleca się aktualizację SQLite do wersji 3.49.1 lub nowszej, aby usunąć tę podatność i zapewnić stabilność aplikacji.
Oryginalny opis (angielski, źródło NVD)
In SQLite 3.49.0 before 3.49.1, certain argument values to sqlite3_db_config (in the C-language API) can cause a denial of service (application crash). An sz*nBig multiplication is not cast to a 64-bit integer, and consequently some memory allocations may be incorrect.

