Проблема раскрытия информации в функции zipfileInflate в расширении zipfile в SQLite v3.51.1 и более ранних версиях позволяет злоумышленникам получить кучу памяти путем предоставления созданного ZIP-файла.
Показать оригинальное описание (EN)
An information disclosure issue in the zipfileInflate function in the zipfile extension in SQLite v3.51.1 and earlier allows attackers to obtain heap memory via supplying a crafted ZIP file.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Sqlite Sqlite
cpe:2.3:a:sqlite:sqlite:*:*:*:*:*:*:*:*
|
— |
3.51.1
|