Katalog CVE

CVE-2025-29088

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W SQLite w wersji 3.49.0 przed 3.49.1, niektóre wartości argumentów przekazywanych do sqlite3_db_config mogą powodować awarię aplikacji. Mnożenie sz*nBig nie jest rzutowane na 64-bitową liczbę całkowitą, co może prowadzić do nieprawidłowych alokacji pamięci.

Ocena ryzyka

Podatność ta może prowadzić do odmowy usługi, co wpływa na dostępność aplikacji i może zakłócić działanie systemów korzystających z SQLite.

Rekomendacja

Zaleca się aktualizację SQLite do wersji 3.49.1 lub nowszej, aby usunąć tę podatność i zapewnić stabilność aplikacji.

Oryginalny opis (angielski, źródło NVD)

In SQLite 3.49.0 before 3.49.1, certain argument values to sqlite3_db_config (in the C-language API) can cause a denial of service (application crash). An sz*nBig multiplication is not cast to a 64-bit integer, and consequently some memory allocations may be incorrect.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS