ГлавнаяБаза уязвимостей БДУ → BDU:2025-06404
7.8высокая

BDU:2025-06404

Уязвимость функции SQL concat_ws() системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-05
Описание

Уязвимость функции SQL concat_ws() системы управления базами данных SQLite связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании через параметр malloc

Затрагиваемое ПО и версии
РЕД ОС (7.3)SQLite (от 3.44.0 до 3.49.1)ОСОН ОСнова Оnyx (до 2.14)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций производителя:
https://sqlite.org/releaselog/3_49_1.html
https://www.sqlite.org/cves.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения sqlite3 до версии 3.46.1-7~osnova2u1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения sqlite3 до версии 3.46.1-7

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://sqlite.org/releaselog/3_49_1.htmlhttps://www.sqlite.org/cves.htmlhttps://gist.github.com/ylwango613/a44a29f1ef074fa783e29f04a0afd62ahttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена