Уязвимость компонентов build.c, prepare.c системы управления базами данных SQLite связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций:
Для SQLite:
https://www.sqlite.org/cgi/src/vdiff?from=1774f1c3baf0bc3d&to=d75e67654aa9620b
https://www.sqlite.org/cgi/src/timeline?r=corrupt-schema
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-8740/
Для Ubuntu:
https://usn.ubuntu.com/4205-1/
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PU4NZ6DDU4BEM3ACM3FM6GLEPX56ZQXK/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-8740
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения sqlite до версии 2.8.17-15+deb10u1
Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47
Для ОС ОН «Стрелец»:
Обновление программного обеспечения sqlite3 до версии 3.16.2-5+deb9u3
| Балл | 7.8 — высокая опасность |