CVE-2026-11824— SQLite 安全漏洞
Possible ATT&CK Techniques 1AI
T1190 · Exploit Public-Facing Application新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-11824の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
SQLite before 3.53.2 Heap Buffer Overflow via FTS5 fts5ChunkIterate
ソース: NVD (National Vulnerability Database)
脆弱性説明
SQLite before 3.53.2 contains a heap-based buffer overflow vulnerability in the FTS5 full-text search extension that allows attackers to cause a crash or execute arbitrary code by supplying a crafted database with malicious continuation page metadata specifying a szLeaf value smaller than 4. Attackers can trigger an integer underflow in fts5ChunkIterate() causing an inflated remaining byte count during FTS5 MATCH query processing, leading to a heap buffer overflow of attacker-controlled data in applications compiled with SQLITE_ENABLE_FTS5.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
堆缓冲区溢出
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
SQLite 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
SQLite是SQLite开源的一款轻型的数据库,是遵守ACID的关系型数据库管理系统。 SQLite 3.53.2之前版本存在安全漏洞,该漏洞源于FTS5全文搜索扩展中的堆缓冲区溢出问题,可能导致攻击者通过提供带有恶意延续页面元数据的特制数据库造成崩溃或执行任意代码。以下版本受到影响:3.53.2之前版本。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-11824の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-11824のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-11824 补丁与修复 (2)
CVE-2026-11824 厂商安全公告 (1)
CVE-2026-11824 新闻报道 (1)
- 🔗 SQLite Release 3.53.2 On 2026-06-03release-notes
IV. 関連脆弱性
同じベンダー: SQLite
- CVE-2026-11822
SQLite before 3.53.2 Memory Corruption in FTS5 Extension - CVE-2025-71316
SQLite sqldiff remote code execution via argument injection - CVE-2025-7709
Out Of Bounds write in FTS5 Extension in SQLite - CVE-2025-7458
SQLite integer overflow in key info allocation may lead to i - CVE-2025-6965
Integer Truncation on SQLite
同じ弱点: CWE-122
- CVE-2026-56208
Libaom: libaom: heap buffer overflow in av1 encoder first-pa - CVE-2026-3195
Qemu-kvm: virtio-snd: heap buffer overflow in virtio_snd_pcm - CVE-2026-45696
OpenEXR HTJ2K decoder heap buffer over-read in ht_undo_impl( - CVE-2026-2467
Heap-based Buffer Overflow vulnerability in RTI Connext Prof - CVE-2026-42055
NGINX ngx_http_proxy_v2_module and ngx_http_grpc_module vuln
V. CVE-2026-11824へのコメント
まだコメントはありません