ГлавнаяБаза уязвимостей БДУ → BDU:2023-05112
4.6средняя

BDU:2023-05112

Уязвимость функции sqlite3ExprCodeTarget (expr.c) системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-04
Описание

Уязвимость функции sqlite3ExprCodeTarget (expr.c) системы управления базами данных SQLite связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04)Ubuntu (18.04)Ubuntu (19.10)Ubuntu (20.04)Fedora (32)tvOS (до 14.0)watchOS (до 7.0)iOS (до 14.0)iPadOS (до 14.0)MacOS (до 11.0.1)iTunes (до 12.10.9)iCloud (до 11.5)ОСОН ОСнова Оnyx (до 2.1)Kramer VIA (4.0.1.1328)SQLite (до 3.32.0 включительно)FreeBSD (от 12 до 12.1-STABLE)FreeBSD (от 12.1 до 12.1-RELEASE-p8)FreeBSD (от 11 до 11.4-STABLE)FreeBSD (от 11.4 до 11.4-RELEASE-p2)FreeBSD (от 11.3 до 11.3-RELEASE-p12)
Способ устранения

Компенсирующие меры для Kramer VIA:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций:

Для SQLite:
https://www.sqlite.org/cves.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4394-1

Для FreeBSD:
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:22.sqlite.asc

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L7KXQWHIY2MQP4LNM6ODWJENMXYYQYBN/

Для программных продуктов Apple Inc.:
https://support.apple.com/kb/HT211843
https://support.apple.com/kb/HT211844
https://support.apple.com/kb/HT211850
https://support.apple.com/kb/HT211931
https://support.apple.com/kb/HT211935
https://support.apple.com/kb/HT211952

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения sqlite3 до версии 3.27.2-3+deb10u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://seclists.org/fulldisclosure/2020/Dec/32http://seclists.org/fulldisclosure/2020/Nov/19http://seclists.org/fulldisclosure/2020/Nov/20http://seclists.org/fulldisclosure/2020/Nov/22https://www.sqlite.org/cves.htmlhttps://ubuntu.com/security/notices/USN-4394-1https://www.freebsd.org/security/advisories/FreeBSD-SA-20:22.sqlite.aschttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L7KXQWHIY2MQP4LNM6ODWJENMXYYQYBN/
Проверьте безопасность своего сайта и почты → Полная проверка домена