Összefoglaló
Az Sqlite sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú távoli felhasználók szolgáltatás megtagadást idézhetnek elő.
Leírás
A “skip-scan” optimalizálásban található puffertúlcsordulásos sérülékenység speciálisan formázott SQL utasításokkal használható ki.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2013-7443 - NVD CVE-2013-7443
Egyéb referencia: www.sqlite.org
Egyéb referencia: www.sqlite.org
Egyéb referencia: bugs.launchpad.net