CVE-2025-70873
LowSummary
Problem z ujawnieniem informacji w funkcji zipfileInflate w rozszerzeniu zipfile w SQLite w wersji 3.51.1 i wcześniejszych pozwala atakującym na uzyskanie pamięci sterty poprzez dostarczenie spreparowanego pliku ZIP.
Risk Assessment
Ujawnienie pamięci sterty może prowadzić do wycieku wrażliwych danych, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych użytkowników.
Recommendation
Zaleca się aktualizację SQLite do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie aplikacji pod kątem nieautoryzowanego dostępu do danych.
Original NVD description (English source)
An information disclosure issue in the zipfileInflate function in the zipfile extension in SQLite v3.51.1 and earlier allows attackers to obtain heap memory via supplying a crafted ZIP file.

