Уязвимость функции sqlite3ExprCodeTarget (expr.c) системы управления базами данных SQLite связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Компенсирующие меры для Kramer VIA:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.
Использование рекомендаций:
Для SQLite:
https://www.sqlite.org/cves.html
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4394-1
Для FreeBSD:
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:22.sqlite.asc
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L7KXQWHIY2MQP4LNM6ODWJENMXYYQYBN/
Для программных продуктов Apple Inc.:
https://support.apple.com/kb/HT211843
https://support.apple.com/kb/HT211844
https://support.apple.com/kb/HT211850
https://support.apple.com/kb/HT211931
https://support.apple.com/kb/HT211935
https://support.apple.com/kb/HT211952
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения sqlite3 до версии 3.27.2-3+deb10u1
| Балл | 4.6 — средняя опасность |