Уязвимость функции SQL concat_ws() системы управления базами данных SQLite связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании через параметр malloc
Использование рекомендаций производителя:
https://sqlite.org/releaselog/3_49_1.html
https://www.sqlite.org/cves.html
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения sqlite3 до версии 3.46.1-7~osnova2u1
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения sqlite3 до версии 3.46.1-7
| Балл | 7.8 — высокая опасность |