ГлавнаяБаза уязвимостей БДУ → BDU:2023-05062
4.6средняя

BDU:2023-05062

Уязвимость функции sqlite3_str_vappendf (printf.c) системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-01
Описание

Уязвимость функции sqlite3_str_vappendf (printf.c) системы управления базами данных SQLite связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (16.04)Ubuntu (18.04)Debian GNU/Linux (8)Ubuntu (19.10)Ubuntu (20.04)Fedora (32)tvOS (до 14.0)watchOS (до 7.0)iOS (до 14.0)iPadOS (до 14.0)MacOS (до 11.0.1)iTunes (до 12.10.9)iCloud (до 11.5)ОСОН ОСнова Оnyx (до 2.1)Communications Cloud Native Core Network Function Cloud Native Environment (1.10.0)Kramer VIA (4.0.1.1328)SQLite (до 3.32.0 включительно)FreeBSD (от 12 до 12.1-STABLE)FreeBSD (от 12.1 до 12.1-RELEASE-p8)FreeBSD (от 11 до 11.4-STABLE)FreeBSD (от 11.4 до 11.4-RELEASE-p2)FreeBSD (от 11.3 до 11.3-RELEASE-p12)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Компенсирующие меры для Kramer VIA:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций:

Для SQLite:
https://www.sqlite.org/cves.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4394-1

Для FreeBSD:
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:22.sqlite.asc

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L7KXQWHIY2MQP4LNM6ODWJENMXYYQYBN/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-14343

Для программных продуктов Apple Inc.:
https://support.apple.com/kb/HT211843
https://support.apple.com/kb/HT211844
https://support.apple.com/kb/HT211850
https://support.apple.com/kb/HT211931
https://support.apple.com/kb/HT211935
https://support.apple.com/kb/HT211952

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения sqlite3 до версии 3.27.2-3+deb10u1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения sqlite3 до версии 3.16.2-5+deb9u3

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.sqlite.org/cves.htmlhttps://ubuntu.com/security/notices/USN-4394-1https://www.freebsd.org/security/advisories/FreeBSD-SA-20:22.sqlite.aschttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L7KXQWHIY2MQP4LNM6ODWJENMXYYQYBN/https://lists.debian.org/debian-lts-announce/2020/05/msg00024.htmlhttps://lists.debian.org/debian-lts-announce/2020/08/msg00037.htmlhttp://seclists.org/fulldisclosure/2020/Dec/32http://seclists.org/fulldisclosure/2020/Nov/19
Проверьте безопасность своего сайта и почты → Полная проверка домена