CVE-2018-20346— SQLite 输入验证错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2018-20346の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
SQLite before 3.25.3, when the FTS3 extension is enabled, encounters an integer overflow (and resultant buffer overflow) for FTS3 queries that occur after crafted changes to FTS3 shadow tables, allowing remote attackers to execute arbitrary code by leveraging the ability to run arbitrary SQL statements (such as in certain WebSQL use cases), aka Magellan.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
SQLite 输入验证错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。 SQLite 3.25.3之前版本中存在输入验证错误漏洞。远程攻击者可借助被损坏的数据库利用该漏洞执行任意代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2018-20346の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2018-20346のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://support.apple.com/HT209448x_refsource_CONFIRM
- https://support.apple.com/HT209447x_refsource_CONFIRM
- https://crbug.com/900910x_refsource_MISC
- https://www.oracle.com/security-alerts/cpuapr2020.htmlx_refsource_MISC
- https://news.ycombinator.com/item?id=18685296x_refsource_MISC
- https://support.apple.com/HT209451x_refsource_CONFIRM
- https://access.redhat.com/articles/3758321x_refsource_MISC
- https://blade.tencent.com/magellan/index_en.htmlx_refsource_MISC
- https://www.synology.com/security/advisory/Synology_SA_18_61x_refsource_CONFIRM
- https://bugzilla.redhat.com/show_bug.cgi?id=1659677x_refsource_MISC
- https://kc.mcafee.com/corporate/index?page=content&id=SB10365x_refsource_CONFIRM
- https://sqlite.org/src/info/940f2adc8541a838x_refsource_MISC
- https://support.apple.com/HT209450x_refsource_CONFIRM
- https://www.sqlite.org/releaselog/3_25_3.htmlx_refsource_MISC
- https://support.apple.com/HT209446x_refsource_CONFIRM
- https://sqlite.org/src/info/d44318f59044162ex_refsource_MISC
- https://bugzilla.redhat.com/show_bug.cgi?id=1659379x_refsource_MISC
- https://worthdoingbadly.com/sqlitebug/x_refsource_MISC
- https://support.apple.com/HT209443x_refsource_CONFIRM
- https://www.freebsd.org/security/advisories/FreeBSD-EN-19:03.sqlite.ascvendor-advisoryx_refsource_FREEBSD
- http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00070.htmlvendor-advisoryx_refsource_SUSE
- http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00040.htmlvendor-advisoryx_refsource_SUSE
- https://nvd.nist.gov/vuln/detail/CVE-2018-20346
Same Patch Batch · n/a · 2018-12-21 · 24 CVEs total
| CVE-2018-16778 | Jenzabar 跨站脚本漏洞 | |
| CVE-2018-20193 | Pulse Secure Access SSL VPN SA-4000 安全漏洞 | |
| CVE-2018-19323 | 多款GIGABYTE产品权限许可和访问控制问题漏洞 | |
| CVE-2018-19322 | 多款GIGABYTE产品安全漏洞 | |
| CVE-2018-19321 | 多款GIGABYTE产品权限许可和访问控制问题漏洞 | |
| CVE-2018-19320 | 多款GIGABYTE产品访问控制错误漏洞 | |
| CVE-2018-18009 | D-Link DIR-140L和DIR-640L 信任管理问题漏洞 | |
| CVE-2018-18008 | 多款D-Link设备信任管理问题漏洞 | |
| CVE-2018-18007 | D-Link DSL-2770L 信任管理问题漏洞 | |
| CVE-2018-20325 | Danijar Hafner definitions package for Python 代码注入漏洞 | |
| CVE-2018-20322 | LimeSurvey 跨站脚本漏洞 | |
| CVE-2018-20226 | THEHIVE PROJECT Cortex 安全漏洞 | |
| CVE-2018-20318 | weixin-java-tools 安全漏洞 | |
| CVE-2018-20345 | StackStorm 访问控制错误漏洞 | |
| CVE-2018-20342 | Aiti Feler E-Commerce Floureon IP Camera SP012 安全漏洞 | |
| CVE-2018-20339 | ZOHO ManageEngine OpManager 跨站脚本漏洞 | |
| CVE-2018-20338 | ZOHO ManageEngine OpManager SQL注入漏洞 | |
| CVE-2018-20337 | LibRaw 缓冲区错误漏洞 | |
| CVE-2018-20332 | OpenWebif插件安全漏洞 | |
| CVE-2018-20330 | libjpeg-turbo 缓冲区错误漏洞 |
Showing 20 of 24 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service - CVE-2026-8267
Open5GS SMF smf_nsmf_handle_created_data_in_vsmf denial of s - CVE-2026-8266
Open5GS SMF gsm-build.c gsm_build_pdu_session_establishment_ - CVE-2026-8261
Squirrel sqobject.cpp Load heap-based overflow - CVE-2026-8258
Squirrel sqstdstring.cpp validate_format stack-based overflo
V. CVE-2018-20346へのコメント
まだコメントはありません