CVE-2022-35737
Оценки
EPSS
Процентиль: 51.9%
CVSS
Оценка CVSS: 5.9/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Высокая (H)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Отсутствует (N)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Отсутствует (N)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Описание
SQLite 1.0.12 - 3.39.x до 3.39.2 иногда допускает переполнение границ массива, если миллиарды байтов используются в строковом аргументе для C API.
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Связанные уязвимости
Эксплойты
ID эксплойта: CVE-2022-35737
Источник: github-poc
Уязвимое ПО (78)
Тип: Конфигурация
Продукт: lemon
Операционная система: altlinux
{ "fixed": "0:3.39.2-alt1"}
Источник: redhat
Тип: Конфигурация
Продукт: libsqlite3
Операционная система: altlinux
{ "fixed": "0:3.39.2-alt1"}
Источник: redhat
Тип: Конфигурация
Продукт: libsqlite3-devel
Операционная система: altlinux
{ "fixed": "0:3.39.2-alt1"}
Источник: redhat
Тип: Конфигурация
Продукт: sqlite
Операционная система: ubuntu kinetic 22.10
{ "unaffected": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: sqlite
Операционная система: rhel 8
{ "fixed": "3.26.0-17.el8_7"}
Источник: redhat
Тип: Конфигурация
Продукт: sqlite
Операционная система: rhel
{ "fixed": "3.26.0-16.el8_6.1"}
Источник: redhat
Тип: Конфигурация
Продукт: sqlite
Операционная система: rhel
{ "fixed": "3.34.1-6.el9_1"}
Источник: redhat
Тип: Конфигурация
Продукт: sqlite
Операционная система: rhel 9
{ "fixed": "3.34.1-6.el9_1"}
Источник: redhat
Тип: Конфигурация
Продукт: sqlite
Операционная система: rhel
{ "fixed": "3.26.0-17.el8_7"}
Источник: redhat
Тип: Конфигурация
Продукт: sqlite
Операционная система: debian
{ "unfixed": true}
Источник: debian
Тип: Конфигурация
Продукт: sqlite
Операционная система: ubuntu xenial 16.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: sqlite
Операционная система: ubuntu trusty 14.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: sqlite
Операционная система: ubuntu bionic 18.04
{ "unaffected": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: sqlite
Операционная система: ubuntu focal 20.04
{ "unaffected": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: sqlite
Операционная система: ubuntu jammy 22.04
{ "unaffected": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: sqlite3
Операционная система: ubuntu bionic 18.04
{ "fixed": "3.22.0-1ubuntu0.7"}
Источник: ubuntu
Тип: Конфигурация
Продукт: sqlite3
Операционная система: altlinux
{ "fixed": "0:3.39.2-alt1"}
Источник: redhat
Тип: Конфигурация
Продукт: sqlite3
Операционная система: debian
{ "fixed": "3.39.2-1"}
Источник: debian
Тип: Конфигурация
Продукт: sqlite3
Операционная система: ubuntu focal 20.04
{ "fixed": "3.31.1-4ubuntu0.5"}
Источник: ubuntu
Тип: Конфигурация
Продукт: sqlite3
Операционная система: ubuntu jammy 22.04
{ "fixed": "3.37.2-2ubuntu0.1"}
Источник: ubuntu
Тип: Конфигурация
Продукт: sqlite3
Операционная система: ubuntu kinetic 22.10
{ "unaffected": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: sqlite3
Операционная система: ubuntu lunar 23.04
{ "unaffected": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: sqlite3
Операционная система: ubuntu mantic 23.10
{ "unaffected": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: sqlite3
Операционная система: ubuntu noble 24.04
{ "unaffected": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: sqlite3
Операционная система: ubuntu oracular 24.10
{ "unaffected": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: sqlite3
Операционная система: ubuntu plucky 25.04
{ "unaffected": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: sqlite3
Операционная система: ubuntu questing 25.10
{ "unaffected": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: sqlite3
Операционная система: ubuntu trusty 14.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: sqlite3
Операционная система: ubuntu xenial 16.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: sqlite3
Операционная система: astra 4.7.3.8
{ "unaffected": true}
Источник: astra
Тип: Конфигурация
Продукт: sqlite3
Операционная система: astra 1.6.12
{ "unaffected": true}
Источник: astra
Тип: Конфигурация
Продукт: sqlite3
Операционная система: astra 8.1.4
{ "unaffected": true}
Источник: astra
Тип: Конфигурация
Продукт: sqlite3
Операционная система: astra 1.7.3.10
{ "unaffected": true}
Источник: astra
Тип: Конфигурация
Продукт: sqlite3-doc
Операционная система: altlinux
{ "fixed": "0:3.39.2-alt1"}
Источник: redhat
Тип: Конфигурация
Продукт: tcl-sqlite3
Операционная система: altlinux
{ "fixed": "0:3.39.2-alt1"}
Источник: redhat
Тип: Конфигурация
Поставщик: *
Продукт: ontap_select_deploy_administration_utility
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:netapp:ontap_select_deploy_administration_utility:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: sqlite
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:sqlite:sqlite:*:*:*:*:*:*:*:*", "versionEndExcluding": "3.39.2", "versionStartIncluding": "1.0.12", "vulnerable": true } ]...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:sqlite:sqlite:*:*:*:*:*:*:*:*", "versionEndExcluding": "3.39.2", "versionStartIncluding": "1.0.12", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: universal_forwarder
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*", "versionEndExcluding": "8.2.12", "versionStartIncluding": "8.2.0", "vulnerable": tr...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*", "versionEndExcluding": "8.2.12", "versionStartIncluding": "8.2.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*", "versionEndExcluding": "9.0.6", "versionStartIncluding": "9.0.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:splunk:universal_forwarder:9.1.0:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.2227
Операционная система: Windows 20348 build 2227
Идентификатор: KB5034129
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 17763.5329
Операционная система: Windows 17763 build 5329
Идентификатор: KB5034127
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.3566
Операционная система: Windows 20348 build 3566
Идентификатор: KB5059092
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.4529
Операционная система: Windows 20348 build 4529
Идентификатор: KB5071547
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.4893
Операционная система: Windows 20348 build 4893
Идентификатор: KB5078766
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.3328
Операционная система: Windows 20348 build 3328
Идентификатор: KB5053603
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.2527
Операционная система: Windows 20348 build 2527
Идентификатор: KB5039227
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.2402
Операционная система: Windows 20348 build 2402
Идентификатор: KB5036909
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.3453
Операционная система: Windows 20348 build 3453
Идентификатор: KB5055526
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.2700
Операционная система: Windows 20348 build 2700
Идентификатор: KB5042881
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.2461
Операционная система: Windows 20348 build 2461
Идентификатор: KB5037782
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.2342
Операционная система: Windows 20348 build 2342
Идентификатор: KB5037422
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.3932
Операционная система: Windows 20348 build 3932
Идентификатор: KB5062572
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.4651
Операционная система: Windows 20348 build 4651
Идентификатор: KB5078136
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.3207
Операционная система: Windows 20348 build 3207
Идентификатор: KB5051979
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.2966
Операционная система: Windows 20348 build 2966
Идентификатор: KB5048654
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.4294
Операционная система: Windows 20348 build 4294
Идентификатор: KB5066782
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.3695
Операционная система: Windows 20348 build 3695
Идентификатор: KB5061906
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.3807
Операционная система: Windows 20348 build 3807
Идентификатор: KB5060526
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.3692
Операционная система: Windows 20348 build 3692
Идентификатор: KB5058385
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.4650
Операционная система: Windows 20348 build 4650
Идентификатор: KB5077800
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.4171
Операционная система: Windows 20348 build 4171
Идентификатор: KB5065432
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.2529
Операционная система: Windows 20348 build 2529
Идентификатор: KB5041054
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.2762
Операционная система: Windows 20348 build 2762
Идентификатор: KB5044281
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.3561
Операционная система: Windows 20348 build 3561
Идентификатор: KB5058920
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.2582
Операционная система: Windows 20348 build 2582
Идентификатор: KB5040437
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.3091
Операционная система: Windows 20348 build 3091
Идентификатор: KB5049983
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.3095
Операционная система: Windows 20348 build 3095
Идентификатор: KB5052819
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Операционная система: Windows
Идентификатор: KB5047767
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.4052
Операционная система: Windows 20348 build 4052
Идентификатор: KB5063880
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.4773
Операционная система: Windows 20348 build 4773
Идентификатор: KB5075906
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.4776
Операционная система: Windows 20348 build 4776
Идентификатор: KB5082314
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.20348.4405
Операционная система: Windows 20348 build 4405
Идентификатор: KB5068787
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.2340
Операционная система: Windows 20348 build 2340
Идентификатор: KB5035857
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.2322
Операционная система: Windows 20348 build 2322
Идентификатор: KB5034770
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.2849
Операционная система: Windows 20348 build 2849
Идентификатор: KB5046616
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.2655
Операционная система: Windows 20348 build 2655
Идентификатор: KB5041160
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 10.0.20348.4294
Операционная система: Windows 20348 build 4294
Идентификатор: KB5070884
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 20348.4648
Операционная система: Windows 20348 build 4648
Идентификатор: KB5073457
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 19044.3930
Операционная система: Windows 19044 build 3930
Идентификатор: KB5034122
Источник: msrc