SQLite拒绝服务漏洞(CNVD-2015-02749)
漏洞描述
SQLite是美国软件开发者D.Richard Hipp所研发的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、可跨平台等特点。
SQLite 3.8.9之前版本的vdbe.c文件中的‘sqlite3VdbeExec’函数存在安全漏洞,该漏洞源于程序未能正确实现比较运算符。攻击者可借助特制的CHECK子句利用该漏洞造成拒绝服务(无效的释放操作)。
影响范围
Sqlite Sqlite <3.8.9
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: