ГлавнаяБаза уязвимостей БДУ → BDU:2020-02558
7.6высокая

BDU:2020-02558 (CVE-2018-20506)

Уязвимость модуля виртуальных таблиц FTS3 системы управления базами данных SQLite, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-06-02
Описание

Уязвимость модуля виртуальных таблиц FTS3 системы управления базами данных SQLite вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Ubuntu (18.10)Outside In Technology (8.5.4)iOS (до 12.1.3)watchOS (до 5.1.3)tvOS (до 12.1.2)Ubuntu (12.04 ESM)Ubuntu (19.04)Ubuntu (14.04 ESM)iTunes (до 12.9.3)iCloud (до 7.10)SQLite (до 3.25.3)MacOS (до 10.14.3)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для SQLite:
https://sqlite.org/src/info/940f2adc8541a838

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00070.html

Для Ubuntu:
https://usn.ubuntu.com/4019-1/
https://usn.ubuntu.com/4019-2/

Для программных продуктов Apple:
https://support.apple.com/kb/HT209443
https://support.apple.com/kb/HT209446
https://support.apple.com/kb/HT209447
https://support.apple.com/kb/HT209448
https://support.apple.com/kb/HT209450
https://support.apple.com/kb/HT209451

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2020.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения sqlite3 до версии 3.16.2-5+deb9u3

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://sqlite.org/src/info/940f2adc8541a838https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00070.htmlhttps://usn.ubuntu.com/4019-1/https://usn.ubuntu.com/4019-2/https://support.apple.com/kb/HT209443https://support.apple.com/kb/HT209446https://support.apple.com/kb/HT209447https://support.apple.com/kb/HT209448
Проверьте безопасность своего сайта и почты → Полная проверка домена