Katalog CVE

CVE-2025-70873

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem z ujawnieniem informacji w funkcji zipfileInflate w rozszerzeniu zipfile w SQLite w wersji 3.51.1 i wcześniejszych pozwala atakującym na uzyskanie pamięci sterty poprzez dostarczenie spreparowanego pliku ZIP.

Ocena ryzyka

Ujawnienie pamięci sterty może prowadzić do wycieku wrażliwych danych, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych użytkowników.

Rekomendacja

Zaleca się aktualizację SQLite do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie aplikacji pod kątem nieautoryzowanego dostępu do danych.

Oryginalny opis (angielski, źródło NVD)

An information disclosure issue in the zipfileInflate function in the zipfile extension in SQLite v3.51.1 and earlier allows attackers to obtain heap memory via supplying a crafted ZIP file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS