CVE-2021-45346
LowSummary
W SQLite3 w wersjach 3.35.1 i 3.37.0 występuje podatność na wyciek pamięci, która może być wykorzystana przez złośliwie skonstruowane zapytania SQL. Edytując plik bazy danych, możliwe jest zapytanie o rekord i wyciek kolejnych bajtów pamięci, które wykraczają poza ten rekord.
Risk Assessment
Podatność ta może umożliwić złośliwemu użytkownikowi uzyskanie dostępu do wrażliwych danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji. Wyciek pamięci może prowadzić do ujawnienia informacji, które powinny być chronione.
Recommendation
Zaleca się aktualizację SQLite do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować i audytować zapytania SQL w celu wykrycia potencjalnych prób wykorzystania tej luki.
Original NVD description (English source)
A Memory Leak vulnerability exists in SQLite Project SQLite3 3.35.1 and 3.37.0 via maliciously crafted SQL Queries (made via editing the Database File), it is possible to query a record, and leak subsequent bytes of memory that extend beyond the record, which could let a malicious user obtain sensit

