Уязвимость функции zipfile() системы управления базами данных SQLite связана с некорректной обработкой определенных ZIP-архивов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
Использование рекомендаций:
Для SQLite:
https://github.com/sqlite/sqlite/commit/1e490c4ca6b43a9cf8637d695907888349f69bec
https://github.com/sqlite/sqlite/commit/d8f2d46cbc9925e034a68aaaf60aad788d9373c1
Для Oracle:
https://www.oracle.com/security-alerts/cpuapr2020.html
Для Ubuntu:
https://usn.ubuntu.com/4298-1/
Для ОСОН Основа:
Обновление программного обеспечения sqlite3 до версии 3.27.2-3+deb10u1
| Балл | 7.8 — высокая опасность |