Sqlite3
Уязвимости
67
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.64893
Распределение по критичности
Критический
5
Высокий
30
Средний
20
Низкий
11
Также сопоставлено как (исходные строки): sqlite3
Топ уязвимостей
CVE-2017-2520Проблема обнаружена в определенных продуктах Apple. iOS версий ранее 10.3.2 подвержена уязвимости. macOS версий ранее 10.12.5 подвержена уязвимости. tvOS версий ранее 10.2.1 подвержена уязвимости. watchOS версий ранее 3.2.2 подвержена уязвимости. Проблема связана с компонентом "SQLite". Это позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (переполнение буфера и сбой приложения) через специально созданный SQL-запрос.
CVE-2017-2519Проблема обнаружена в определенных продуктах Apple. iOS версий ранее 10.3.2 подвержена уязвимости. macOS версий ранее 10.12.5 подвержена уязвимости. tvOS версий ранее 10.2.1 подвержена уязвимости. watchOS версий ранее 3.2.2 подвержена уязвимости. Проблема связана с компонентом "SQLite". Это позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный SQL-запрос.
CVE-2017-2518Проблема обнаружена в определенных продуктах Apple. iOS версий ранее 10.3.2 подвержена уязвимости. macOS версий ранее 10.12.5 подвержена уязвимости. tvOS версий ранее 10.2.1 подвержена уязвимости. watchOS версий ранее 3.2.2 подвержена уязвимости. Проблема связана с компонентом "SQLite". Это позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (переполнение буфера и сбой приложения) через специально созданный SQL-запрос.
CVE-2017-2513Проблема обнаружена в определенных продуктах Apple. iOS версий ранее 10.3.2 подвержена уязвимости. macOS версий ранее 10.12.5 подвержена уязвимости. tvOS версий ранее 10.2.1 подвержена уязвимости. watchOS версий ранее 3.2.2 подвержена уязвимости. Проблема связана с компонентом "SQLite". Уязвимость использования после освобождения памяти позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (сбой приложения) через специально созданный SQL-запрос.
CVE-2025-71316SQLite 'sqldiff.exe' не надежно обрабатывает то, как Microsoft Windows C преобразует символы Unicode в код-страницы ANSI. Злоумышленник может использовать опцию '-L' для загрузки произвольной DLL с помощью созданной строки аргументации командной строки, которая приводит к тому, что аргументы файлов командной строки неправильно истолкованы как параметры командной строки. Зафиксировано около 2025-12-26.
CVE-2020-11656В SQLite до версии 3.31.1 реализация ALTER TABLE имеет use-after-free, как продемонстрировано предложением ORDER BY, которое принадлежит составному оператору SELECT.
CVE-2019-5827Переполнение целого числа в SQLite через WebSQL в Google Chrome до версии 74.0.3729.131 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.
CVE-2026-11824SQLite до 3.53.2 содержит уязвимость переполнения буфера на основе кучи в полнотекстном расширении поиска FTS5, которая позволяет злоумышленникам вызывать сбой или выполнять произвольный код, предоставляя созданную базу данных с вредоносными метаданными страницы продолжения, указывающими значение szLeaf меньше 4. Злоумышленники могут инициировать недоукомплиментный поток в fts5ChunkIterate(), вызывая раздутое количество оставшихся байт во время обработки запросов FTS5 MATCH, что приводит к переполнению кучей буфера данных, контролируемых злоумышленником, в приложениях, скомпилированных SQLITE_ENABLE_FTS5.
CVE-2026-11822SQLite до 3.53.2 содержит уязвимости повреждения памяти в полнотекстном расширении поиска FTS5, которые позволяют злоумышленникам вызывать сбои процесса, истощение памяти или произвольное выполнение кода, предоставляя созданную базу данных с уродливыми данными страницы FTS5. Злоумышленники могут запускать внеграничную читатель в фунтах-LeafSeek() через петлю, контролируемую злоумышленником, и переполнение кучи буфера в fts5ChunkIterate() через созданную страницу продолжения, вызывая целочисленный недоучет, эксплуатируемый, когда запрос FTS5 MATCH выполняется по отношению к вредоносной базе данных.
CVE-2020-35527В SQLite 3.31.1 существует проблема доступа за пределы границ через ALTER TABLE для представлений, имеющих вложенное предложение FROM.
CVE-2019-5018В функциональности оконной функции Sqlite3 3.26.0 существует эксплуатируемая уязвимость использования после освобождения. Специально созданная команда SQL может вызвать уязвимость использования после освобождения, что потенциально может привести к удаленному выполнению кода. Злоумышленник может отправить вредоносную команду SQL, чтобы вызвать эту уязвимость.
CVE-2025-70873Проблема раскрытия информации в функции sipfileInflate в zipfile-расширении sklite v3.51.1 и ранее позволяет злоумышленникам получать кучу памяти с помощью создания ZIP-файла.
CVE-2025-29087Sqlite 3.49.0 уязвим к переполнению целого числа через функцию concat.
CVE-2021-36690Сегментационный сбой может произойти в компоненте командной строки sqlite3.exe SQLite 3.36.0 через функцию idxGetTableInfo при наличии специально созданного SQL-запроса. ПРИМЕЧАНИЕ: поставщик оспаривает актуальность этого отчета, поскольку пользователь sqlite3.exe уже имеет полные привилегии (например, ему намеренно разрешено выполнять команды). Этот отчет НЕ подразумевает каких-либо проблем в библиотеке SQLite.
CVE-2021-31239Проблема обнаружена в SQLite SQLite3 v.3.35.4, которая позволяет удаленному злоумышленнику вызвать отказ в обслуживании через функцию appendvfs.c.
CVE-2020-35525В SQlite 3.31.1 была обнаружена потенциальная ссылка на нулевой указатель при обработке запросов INTERSEC.
CVE-2020-13871SQLite 3.32.2 имеет use-after-free в resetAccumulator в select.c, потому что переписывание дерева разбора для оконных функций происходит слишком поздно.
CVE-2020-11655SQLite до версии 3.31.1 позволяет злоумышленникам вызвать отказ в обслуживании (ошибку сегментации) с помощью неправильно сформированного запроса window-function, поскольку инициализация объекта AggInfo обрабатывается неправильно.
CVE-2019-8457SQLite3 от 3.6.0 до 3.27.2 включительно уязвим для чтения вне границ кучи в функции rtreenode() при обработке недопустимых таблиц rtree.
CVE-2019-20218selectExpander в select.c в SQLite 3.30.1 продолжает раскрутку стека WITH даже после ошибки разбора.
CVE-2019-19926multiSelect в select.c в SQLite 3.30.1 неправильно обрабатывает определенные ошибки во время синтаксического анализа, что демонстрируется ошибками от вызовов sqlite3WindowRewrite(). ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления для CVE-2019-19880.
CVE-2019-19925zipfileUpdate в ext/misc/zipfile.c в SQLite 3.30.1 неправильно обрабатывает NULL pathname во время обновления ZIP-архива.
CVE-2019-19923flattenSubquery в select.c в SQLite 3.30.1 неправильно обрабатывает определенные случаи использования SELECT DISTINCT, включающие LEFT JOIN, в котором правая часть является представлением. Это может вызвать разыменование нулевого указателя (или неправильные результаты).
CVE-2019-19880exprListAppendList в window.c в SQLite 3.30.1 позволяет злоумышленникам вызвать недопустимое разыменование указателя, поскольку постоянные целочисленные значения в предложениях ORDER BY определений окна обрабатываются неправильно.
CVE-2019-19603SQLite 3.30.1 неправильно обрабатывает определенные операторы SELECT с несуществующим VIEW, что приводит к сбою приложения.