CVE-2015-3414 in iTunesinformación

Resumen

por VulDB • 2026-05-20

SQLite antes de la versión 3.8.9 no implementa correctamente la eliminación de comillas (dequoting) de los nombres de las secuencias de collation, lo que permite que atacantes dependientes del contexto provoquen una denegación de servicio (acceso a memoria no inicializada y cierre inesperado de la aplicación) o, posiblemente, tengan otros impactos no especificados a través de una cláusula COLLATE manipulada, como se demuestra con COLLATE"""""""" al final de una sentencia SELECT.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2015-04-24

Divulgación

2015-04-24

Moderación

aceptado

Artículo

3

Relacionar

mostrar

CPE

listo

EPSS

0.04852

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!