Уязвимость CVE-2020-13632: Информация
Описание
ext/fts3/fts3_snippet.c in SQLite before 3.32.0 has a NULL pointer dereference via a crafted matchinfo() query.
Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
sqlite3 | sisyphus | 3.32.0-alt1 | 3.44.2-alt1 | ALT-PU-2020-2004-1 | 252221 | Исправлено |
sqlite3 | p10 | 3.32.0-alt1 | 3.35.5-alt1.p10.1 | ALT-PU-2020-2004-1 | 252221 | Исправлено |
sqlite3 | p9 | 3.33.0-alt1 | 3.33.0-alt1 | ALT-PU-2020-2898-1 | 258834 | Исправлено |
sqlite3 | c10f1 | 3.32.0-alt1 | 3.35.5-alt1.p10.1 | ALT-PU-2020-2004-1 | 252221 | Исправлено |
sqlite3 | c9f2 | 3.33.0-alt1 | 3.36.0-alt2 | ALT-PU-2020-2898-1 | 258834 | Исправлено |
sqlite3 | p11 | 3.32.0-alt1 | 3.44.2-alt1 | ALT-PU-2020-2004-1 | 252221 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://bugs.chromium.org/p/chromium/issues/detail?id=1080459 |
|
https://sqlite.org/src/info/a4dd148928ea65bd |
|
https://security.netapp.com/advisory/ntap-20200608-0002/ |
|
USN-4394-1 |
|
https://www.oracle.com/security-alerts/cpujul2020.html |
|
GLSA-202007-26 |
|
FreeBSD-SA-20:22 |
|
[debian-lts-announce] 20200822 [SECURITY] [DLA 2340-1] sqlite3 security update |
|
https://www.oracle.com/security-alerts/cpuoct2020.html |
|
https://cert-portal.siemens.com/productcert/pdf/ssa-389290.pdf |
|
FEDORA-2020-0477f8840e |