Vulnerabilitats crítiques en SQLite

07/08/2020
S'han descobert 3 vulnerabilitats en aquest popular sistema de gestió de bases de dades.

Risc: Crítico Crítico
Sistemes afectats:

Les versions afectades son: 3.8.10, 3.8.10.1, 3.8.10.2, 3.8.11, 3.8.11.1, 3.9.0, 3.9.1, 3.9.2, 3.9.3, 3.10.0, 3.10.1, 3.10.2, 3.11.0, 3.11.1, 3.12.0, 3.12.1, 3.12.2, 3.13.0, 3.14, 3.14.0, 3.14.1, 3.14.2, 3.15.0, 3.15.1, 3.15.2, 3.16.0, 3.16.1, 3.16.2, 3.17.0, 3.18.0, 3.18.1, 3.18.2, 3.19.0, 3.19.1, 3.19.2, 3.19.3, 3.20.0, 3.20. 1, 3.21.0, 3.22.0, 3.23.0, 3.23.1, 3.24.0, 3.25.0, 3.25.1, 3.25.2, 3.25.3, 3.26.0, 3.27.0, 3.27.1, 3.27.2, 3.28.0, 3.29.0, 3.30.0, 3.30.1, 3.31.0 i 3.31.1.

Descripció:

Les fallades detectades es resumeixen en:

  • CVE-2020-13630: un error use-after-free en la funció fts3EvalNextRow() de ext/fts3/fts3.c. Considerat de alta gravedtat.
  • CVE-2020-13631: fallada als fitchers alter.c i build.c permet omitir algunes restriccions de seguretat. Considerat de gravetat lleu.
  • CVE-2020-13632: error de desreferencia del punter NULL a ext/fts3/fts3_snippet.c. Considerat de baixa gravetat.

Més informació.

Solució:

SQLite ha publicat les actualitzacións per a corregir les vulnerabilitats.