SQLite 数字错误漏洞 CVE-2019-16168 CNNVD-201909-331

4.3 AV AC AU C I A
发布: 2019-09-09
修订: 2023-11-07

SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。 SQLite 3.29.0及之前版本中的sqlite3.c文件的‘whereLoopAddBtreeIndex’函数存在数字错误漏洞。该漏洞源于网络系统或产品未正确计算或转换所产生的数字。攻击者可利用该漏洞导致整数溢出或符号错误等。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有30条受影响产品信息