学校主页
您现在的位置: 首页- 网络安全- 漏洞预警

SQLite缓冲区溢出漏洞

日期:2023-04-28 | 点击量:


漏洞描述SQLite是一款轻型的数据库,是遵守ACID的关系型数据库管理系统。SQLite3 v.3.27.1存在缓冲区溢出漏洞,该漏洞源于存在缓冲区溢出漏洞,本地攻击者可利用该漏洞通过精心设计的脚本造成拒绝服务。

CNVD-ID

CNVD-2023-32183

公开日期

2023-04-27

危害级别

中 (AV:L/AC:L/Au:S/C:N/I:N/A:C)

影响产品

Sqlite3 Sqlite3 3.27.1

CVE ID

CVE-2020-24736

漏洞类型

通用型漏洞

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2020-24736

厂商补丁

SQLite缓冲区溢出漏洞(CNVD-2023-32183)的补丁

验证信息

(暂无验证信息)

漏洞附件

(无附件)

漏洞解决方案 目前厂商已发布升级补丁以修复漏洞

补丁获取链接https://www.sqlite.org/src/info/4feb3159c6bc3f7e33959