SQLite 代码问题漏洞

CNNVD-ID编号	CNNVD-202002-1070
CVE编号	CVE-2020-9327
发布时间	2020-02-21
更新时间	2021-01-21
漏洞类型	代码问题
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	N/A

漏洞介绍

SQLite是美国D.Richard Hipp（D.richard Hipp）个人开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。

SQLite 3.31.1版本中的isAuxiliaryVtabOperator存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

漏洞补丁

目前厂商已发布升级了SQLite 代码问题漏洞的补丁，SQLite 代码问题漏洞的补丁获取链接：

https://www.sqlite.org/cgi/src/info/4374860b29383380

参考网址

来源:MISC

链接：https://www.sqlite.org/cgi/src/info/4374860b29383380
来源:CONFIRM

链接：https://security.netapp.com/advisory/ntap-20200313-0002/
来源:MISC

链接：https://www.oracle.com/security-alerts/cpujan2021.html
来源:GENTOO

链接：https://security.gentoo.org/glsa/202003-16
来源:UBUNTU

链接：https://usn.ubuntu.com/4298-1/
来源:MISC

链接：https://www.sqlite.org/cgi/src/info/abc473fb8fb99900
来源:MISC

链接：https://www.sqlite.org/cgi/src/info/9d0d4ab95dc0c56e
来源:MISC

链接：https://www.oracle.com/security-alerts/cpujul2020.html
来源:MISC

链接：https://www.oracle.com/security-alerts/cpuoct2020.html
来源:www.nsfocus.net

链接：http://www.nsfocus.net/vulndb/48901
来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-was-identified-and-remediated-in-the-ibm-maas360-cloud-extender-cve-2020-9327/
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-9327
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4100/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.0893/
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/159817/Red-Hat-Security-Advisory-2020-4442-01.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4513/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2021.0099/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2021.0234/
来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-a-vulneraqbility-in-sqlite-affects-ibm-cloud-application-performance-managment-r-esponse-time-monitoring-agent-cve-2020-9327/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3884/
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/156736/Gentoo-Linux-Security-Advisory-202003-16.html
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/SQLite-denial-of-service-via-isAuxiliaryVtabOperator-31660

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202002-1070