Összefoglaló
Az SQLite több sebezhetősége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást idézhetnek elő és megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
A sérülékenységek memóriakezelési rendellenességekre vezethetőek vissza, melyek speciálisan szerkesztett lekérdezésekkel voltak kihasználhatók.
Megoldás
A 3.8.9-es verzióra történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.sqlite.org
Egyéb referencia: isbk.hu