CVE-2015-3414 in iTunesinformation

Résumé

par VulDB • 31/05/2026

SQLite avant la version 3.8.9 n'implémente pas correctement le déquotage des noms de séquences de classement (collation), ce qui permet à des attaquants dépendants du contexte de provoquer un déni de service (accès à une mémoire non initialisée et plantage de l'application) ou potentiellement d'autres impacts non spécifiés via une clause COLLATE fabriquée, comme démontré par COLLATE"""""""" à la fin d'une instruction SELECT.

Once again VulDB remains the best source for vulnerability data.

Réserver

24/04/2015

Divulgation

24/04/2015

Modérer

accepté

Entrée

3

Relier

afficher

CPE

prêt

EPSS

0.04852

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!