Уязвимость CVE-2023-7104: Информация

Описание

A vulnerability was found in SQLite SQLite3 up to 3.43.0 and classified as critical. This issue affects the function sessionReadRecord of the file ext/session/sqlite3session.c of the component make alltest Handler. The manipulation leads to heap-based buffer overflow. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-248999.

Важность: HIGH (7,3) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Опубликовано: 29 декабря 2023 г.
Изменено: 17 мая 2024 г.
Идентификатор типа ошибки: CWE-119

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
sqlite3p103.35.5-alt1.p10.13.35.5-alt1.p10.1ALT-PU-2024-2509-2340851Исправлено
sqlite3p10_e2k3.35.5-alt1.p10.13.35.5-alt1.p10.1ALT-PU-2024-3131-1-Исправлено
sqlite3c10f13.35.5-alt1.p10.13.35.5-alt1.p10.1ALT-PU-2024-2614-2340878Исправлено

Ссылки на рекомендации, решения и инструменты

    1. Конфигурация 1

      cpe:2.3:a:sqlite:sqlite:*:*:*:*:*:*:*:*
      End including
      3.43.0

      Конфигурация 2

      cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*

      cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*