SQLite 拒绝服务漏洞 CVE-2015-3415 CNNVD-201504-505
7.5
AV
AC
AU
C
I
A
发布:
2015-04-24
修订:
2018-07-19
SQLite是美国软件开发者D.Richard Hipp所研发的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、可跨平台等特点。 SQLite 3.8.9之前版本的vdbe.c文件中的‘sqlite3VdbeExec’函数存在安全漏洞,该漏洞源于程序没有正确实现比较运算符。攻击者可借助特制的CHECK子句利用该漏洞造成拒绝服务(无效的释放操作)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
