Összefoglaló
Az SQLite több sebezhetősége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást idézhetnek elő és megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
A sérülékenységek memóriakezelési rendellenességekre vezethetőek vissza, melyek speciálisan szerkesztett lekérdezésekkel voltak kihasználhatók.
Megoldás
A 3.8.9-es verzióra történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.sqlite.org
Egyéb referencia: isbk.hu