SQLite是美国软件开发者D.Richard Hipp所研发的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、可跨平台等特点。 SQLite 3.8.9之前版本的printf.c文件中的‘sqlite3VXPrintf’函数存在安全漏洞,该漏洞源于程序执行floating-point转换时未能正确处理‘precision’和‘width’值。攻击者利用该漏洞可借助SELECT语句中特制的‘printf’函数调用造成拒绝服务（整数溢出和基于栈的缓冲区溢出）。

Sqlite Sqlite <3.8.9

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: