漏洞信息(CVE-2018-20346)

一、漏洞 CVE-2018-20346 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

SQLite 3.25.3 之前，当启用 FTS3 扩展时，遇到 FTS3 查询在创建修改 FTS3 阴影表后发生整数溢出(及其导致的缓冲区溢出)，允许远程攻击者通过利用运行任意 SQL 语句的能力执行任意代码(例如在某些 WebSQL 使用场景下),aka Magellan。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

SQLite before 3.25.3, when the FTS3 extension is enabled, encounters an integer overflow (and resultant buffer overflow) for FTS3 queries that occur after crafted changes to FTS3 shadow tables, allowing remote attackers to execute arbitrary code by leveraging the ability to run arbitrary SQL statements (such as in certain WebSQL use cases), aka Magellan.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

SQLite 输入验证错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。 SQLite 3.25.3之前版本中存在输入验证错误漏洞。远程攻击者可借助被损坏的数据库利用该漏洞执行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2018-20346 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2018-20346 的情报信息

https://www.mail-archive.com/sqlite-users%40mailinglists.sqlite.org/msg113218.html x_refsource_MISC
https://kc.mcafee.com/corporate/index?page=content&id=SB10365 x_refsource_CONFIRM
https://www.oracle.com/security-alerts/cpuapr2020.html x_refsource_MISC
https://support.apple.com/HT209447 x_refsource_CONFIRM
https://www.sqlite.org/releaselog/3_25_3.html x_refsource_MISC
https://chromereleases.googleblog.com/2018/12/stable-channel-update-for-desktop.html x_refsource_MISC
https://sqlite.org/src/info/d44318f59044162e x_refsource_MISC
https://crbug.com/900910 x_refsource_MISC
https://worthdoingbadly.com/sqlitebug/ x_refsource_MISC
https://chromium.googlesource.com/chromium/src/+/c368e30ae55600a1c3c9cb1710a54f9c55de786e x_refsource_MISC
https://support.apple.com/HT209448 x_refsource_CONFIRM
https://sqlite.org/src/info/940f2adc8541a838 x_refsource_MISC
https://news.ycombinator.com/item?id=18685296 x_refsource_MISC
https://support.apple.com/HT209446 x_refsource_CONFIRM
https://bugzilla.redhat.com/show_bug.cgi?id=1659379 x_refsource_MISC
https://bugzilla.redhat.com/show_bug.cgi?id=1659677 x_refsource_MISC
https://www.synology.com/security/advisory/Synology_SA_18_61 x_refsource_CONFIRM
https://access.redhat.com/articles/3758321 x_refsource_MISC
https://support.apple.com/HT209443 x_refsource_CONFIRM
https://blade.tencent.com/magellan/index_en.html x_refsource_MISC
https://support.apple.com/HT209451 x_refsource_CONFIRM
https://github.com/zhuowei/worthdoingbadly.com/blob/master/_posts/2018-12-14-sqlitebug.html x_refsource_MISC
https://support.apple.com/HT209450 x_refsource_CONFIRM
http://www.securityfocus.com/bid/106323 vdb-entry x_refsource_BID
https://usn.ubuntu.com/4019-1/ vendor-advisory x_refsource_UBUNTU
https://usn.ubuntu.com/4019-2/ vendor-advisory x_refsource_UBUNTU
https://security.gentoo.org/glsa/201904-21 vendor-advisory x_refsource_GENTOO
https://www.freebsd.org/security/advisories/FreeBSD-EN-19:03.sqlite.asc vendor-advisory x_refsource_FREEBSD
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00040.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00070.html vendor-advisory x_refsource_SUSE
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PU4NZ6DDU4BEM3ACM3FM6GLEPX56ZQXK/ vendor-advisory x_refsource_FEDORA
https://lists.debian.org/debian-lts-announce/2018/12/msg00012.html mailing-list x_refsource_MLIST
https://lists.debian.org/debian-lts-announce/2020/08/msg00037.html mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2018-20346

一、 漏洞 CVE-2018-20346 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2018-20346 的公开POC

三、漏洞 CVE-2018-20346 的情报信息

一、漏洞 CVE-2018-20346 基础信息