Sqlite
Уязвимости
31
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.45426
Распределение по критичности
Критический
0
Высокий
13
Средний
15
Низкий
3
Также сопоставлено как (исходные строки): sqlite
Топ уязвимостей
CVE-2019-5827Переполнение целого числа в SQLite через WebSQL в Google Chrome до версии 74.0.3729.131 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.
CVE-2019-13734Запись за границами в SQLite в Google Chrome до версии 79.0.3945.79 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданную HTML-страницу.
CVE-2020-35527В SQLite 3.31.1 существует проблема доступа за пределы границ через ALTER TABLE для представлений, имеющих вложенное предложение FROM.
CVE-2019-5018В функциональности оконной функции Sqlite3 3.26.0 существует эксплуатируемая уязвимость использования после освобождения. Специально созданная команда SQL может вызвать уязвимость использования после освобождения, что потенциально может привести к удаленному выполнению кода. Злоумышленник может отправить вредоносную команду SQL, чтобы вызвать эту уязвимость.
CVE-2020-35525В SQlite 3.31.1 была обнаружена потенциальная ссылка на нулевой указатель при обработке запросов INTERSEC.
CVE-2019-8457SQLite3 от 3.6.0 до 3.27.2 включительно уязвим для чтения вне границ кучи в функции rtreenode() при обработке недопустимых таблиц rtree.
CVE-2019-20218selectExpander в select.c в SQLite 3.30.1 продолжает раскрутку стека WITH даже после ошибки разбора.
CVE-2019-19925zipfileUpdate в ext/misc/zipfile.c в SQLite 3.30.1 неправильно обрабатывает NULL pathname во время обновления ZIP-архива.
CVE-2019-19923flattenSubquery в select.c в SQLite 3.30.1 неправильно обрабатывает определенные случаи использования SELECT DISTINCT, включающие LEFT JOIN, в котором правая часть является представлением. Это может вызвать разыменование нулевого указателя (или неправильные результаты).
CVE-2019-19603SQLite 3.30.1 неправильно обрабатывает определенные операторы SELECT с несуществующим VIEW, что приводит к сбою приложения.
CVE-2023-7104В библиотеке SQLite до версии 3.43.0 была обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает функцию sessionReadRecord файла ext/session/sqlite3session.c компонента make alltest Handler. Манипуляция приводит к переполнению буфера на куче. Рекомендуется применить патч для исправления этой проблемы. Связанный идентификатор этой уязвимости — VDB-248999.
CVE-2019-19959ext/misc/zipfile.c в SQLite 3.30.1 неправильно обрабатывает определенные случаи использования INSERT INTO в ситуациях, связанных со встроенными символами '\0' в именах файлов, что приводит к ошибке управления памятью, которая может быть обнаружена (например) valgrind.
CVE-2020-13630ext/fts3/fts3.c в SQLite до версии 3.32.0 имеет использование после освобождения в fts3EvalNextRow, связанное с функцией фрагмента.
CVE-2020-9327В SQLite 3.31.1 isAuxiliaryVtabOperator позволяет злоумышленникам вызвать разыменование нулевого указателя и ошибку сегментации из-за оптимизации сгенерированных столбцов.
CVE-2020-6405Чтение вне границ в SQLite в Google Chrome до версии 80.0.3987.87 позволяло удаленному злоумышленнику получать потенциально конфиденциальную информацию из памяти процесса через специально созданную HTML-страницу.
CVE-2019-16168В SQLite до версии 3.29.0, whereLoopAddBtreeIndex в sqlite3.c может вызвать сбой браузера или другого приложения из-за отсутствия проверки поля sqlite_stat1 sz, также известного как «серьезное деление на ноль в планировщике запросов».
CVE-2019-13753Чтение за границами в SQLite в Google Chrome до версии 79.0.3945.79 позволяло удаленному злоумышленнику получать потенциально конфиденциальную информацию из памяти процесса через специально созданную HTML-страницу.
CVE-2019-13752Чтение за границами в SQLite в Google Chrome до версии 79.0.3945.79 позволяло удаленному злоумышленнику получать потенциально конфиденциальную информацию из памяти процесса через специально созданную HTML-страницу.
CVE-2019-13751Неинициализированные данные в SQLite в Google Chrome до версии 79.0.3945.79 позволяли удаленному злоумышленнику получать потенциально конфиденциальную информацию из памяти процесса через специально созданную HTML-страницу.
CVE-2019-13750Недостаточная проверка данных в SQLite в Google Chrome до версии 79.0.3945.79 позволяла удаленному злоумышленнику обходить углубленную защиту через специально созданную HTML-страницу.
CVE-2020-24736Уязвимость переполнения буфера, найденная в SQLite3 v.3.27.1 и ранее, позволяет локальному злоумышленнику вызвать отказ в обслуживании через поддельный скрипт.
CVE-2022-35737SQLite 1.0.12 - 3.39.x до 3.39.2 иногда допускает переполнение границ массива, если миллиарды байтов используются в строковом аргументе для C API.
CVE-2020-15358В SQLite до версии 3.32.3 select.c неправильно обрабатывает оптимизацию выравнивателя запросов, что приводит к переполнению кучи multiSelectOrderBy из-за неправильного использования транзитивных свойств для распространения констант.
CVE-2020-13632ext/fts3/fts3_snippet.c в SQLite до версии 3.32.0 имеет разыменование нулевого указателя через специально созданный запрос matchinfo().
CVE-2020-13631SQLite до версии 3.32.0 позволяет переименовать виртуальную таблицу в имя одной из ее теневых таблиц, что связано с alter.c и build.c.