CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-70873

Low
Published: Translated: NVD NIST

Summary

Problem z ujawnieniem informacji w funkcji zipfileInflate w rozszerzeniu zipfile w SQLite w wersji 3.51.1 i wcześniejszych pozwala atakującym na uzyskanie pamięci sterty poprzez dostarczenie spreparowanego pliku ZIP.

Risk Assessment

Ujawnienie pamięci sterty może prowadzić do wycieku wrażliwych danych, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych użytkowników.

Recommendation

Zaleca się aktualizację SQLite do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie aplikacji pod kątem nieautoryzowanego dostępu do danych.

Original NVD description (English source)

An information disclosure issue in the zipfileInflate function in the zipfile extension in SQLite v3.51.1 and earlier allows attackers to obtain heap memory via supplying a crafted ZIP file.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS