漏洞标题
N/A
漏洞描述信息
**争议** SQLite SQLite3 3.35.1 和 3.37.0 存在一个内存泄漏漏洞,通过恶意编写的 SQL 查询(通过编辑数据库文件进行修改)存在可能性,查询一个记录并泄漏后续字节的内存,这可能导致恶意用户获取敏感信息。请注意:开发者否认这是一个漏洞,表示如果你向 SQLite 发送一个损坏的数据库文件并提交查询,它可能会读取数据库中你未预期或计划的部分。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A Memory Leak vulnerability exists in SQLite Project SQLite3 3.35.1 and 3.37.0 via maliciously crafted SQL Queries (made via editing the Database File), it is possible to query a record, and leak subsequent bytes of memory that extend beyond the record, which could let a malicious user obtain sensitive information. NOTE: The developer disputes this as a vulnerability stating that If you give SQLite a corrupted database file and submit a query against the database, it might read parts of the database that you did not intend or expect.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SQLite 安全漏洞
漏洞描述信息
SQLite是一款轻型的数据库,是遵守ACID的关系型数据库管理系统。 SQLite3 3.35.1 和 3.37.0版本存在安全漏洞,攻击者可利用该漏洞通过恶意创建的SQL查询(通过编辑数据库文件),可以查询记录,并泄漏超出记录的后续内存字节,获取敏感信息。
CVSS信息
N/A
漏洞类别
其他