漏洞标题
N/A
漏洞描述信息
在 SQLite 3.13.0 之前,os_unix.c 文件未正确实现临时目录搜索算法,这可能导致本地用户获取敏感信息、导致服务拒绝(应用程序崩溃)或通过利用当前工作目录用于临时文件而产生未定义的其他影响。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
os_unix.c in SQLite before 3.13.0 improperly implements the temporary directory search algorithm, which might allow local users to obtain sensitive information, cause a denial of service (application crash), or have unspecified other impact by leveraging use of the current working directory for temporary files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SQLite 输入验证错误漏洞
漏洞描述信息
SQLite是美国软件开发者D.Richard Hipp所研发的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、可跨平台等特点。 SQLite 3.13.0之前版本中的os_unix.c文件中存在安全漏洞,该漏洞源于程序没有正确实现临时文件目录搜索算法。本地攻击者可通过使用临时文件的近期工作目录利用该漏洞获取敏感信息,造成拒绝服务(应用程序崩溃)。
CVSS信息
N/A
漏洞类别
输入验证错误