SQLite 代码问题漏洞 CVE-2019-19880 CNNVD-201912-844 CNVD-2020-05106

5.0 AV AC AU C I A
发布: 2019-12-18
修订: 2022-03-10

SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。 SQLite 3.30.1版本中的window.c文件的exprListAppendList存在代码问题漏洞,该漏洞源于window定义的ORDER BY子句中的常量整数值处理不当。远程攻击者可通过发送特制请求利用该漏洞导致应用程序崩溃。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息