ГлавнаяБаза уязвимостей БДУ → BDU:2023-05108
6высокая

BDU:2023-05108 (CVE-2020-14343)

Уязвимость компонента ext/fts3/fts3.c системы управления базами данных SQLite, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-04
Описание

Уязвимость компонента ext/fts3/fts3.c системы управления базами данных SQLite связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (16.04)Ubuntu (18.04)Ubuntu (19.10)Ubuntu (20.04)Fedora (32)SQLite (до 3.32.0)tvOS (до 14.0)watchOS (до 7.0)iOS (до 14.0)iPadOS (до 14.0)MacOS (до 11.0.1)iTunes (до 12.10.9)iCloud (до 11.5)ОСОН ОСнова Оnyx (до 2.1)Kramer VIA (4.0.1.1328)FreeBSD (от 12 до 12.1-STABLE)FreeBSD (от 12.1 до 12.1-RELEASE-p8)FreeBSD (от 11 до 11.4-STABLE)FreeBSD (от 11.4 до 11.4-RELEASE-p2)FreeBSD (от 11.3 до 11.3-RELEASE-p12)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Компенсирующие меры для Kramer VIA:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций:

Для SQLite:
https://www.sqlite.org/cves.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4394-1

Для FreeBSD:
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:22.sqlite.asc

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L7KXQWHIY2MQP4LNM6ODWJENMXYYQYBN/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-14343

Для программных продуктов Apple Inc.:
https://support.apple.com/kb/HT211843
https://support.apple.com/kb/HT211844
https://support.apple.com/kb/HT211850
https://support.apple.com/kb/HT211931
https://support.apple.com/kb/HT211935
https://support.apple.com/kb/HT211952

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения sqlite3 до версии 3.27.2-3+deb10u1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения sqlite3 до версии 3.16.2-5+deb9u3

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.sqlite.org/cves.htmlhttps://ubuntu.com/security/notices/USN-4394-1https://www.freebsd.org/security/advisories/FreeBSD-SA-20:22.sqlite.aschttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L7KXQWHIY2MQP4LNM6ODWJENMXYYQYBN/https://security-tracker.debian.org/tracker/CVE-2020-14343https://support.apple.com/kb/HT211843https://support.apple.com/kb/HT211844https://support.apple.com/kb/HT211850
Проверьте безопасность своего сайта и почты → Полная проверка домена