SQLite资源管理错误漏洞
SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。
一、漏洞分析
公开日期:2020-04-15
漏洞编号:CNVD-2020-22992
危害等级:高危
漏洞描述:SQLite 3.31.1及之前版本中的ALTER TABLE实现存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务。
二、漏洞影响范围
Sqlite Sqlite <=3.31.1
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.sqlite.org/src/info/d09f8c3621d5f7f8
