CVE-2015-3414 in iTunesinformazioni

Riassunto

di VulDB • 22/06/2026

SQLite prima della versione 3.8.9 non implementa correttamente la dequoting dei nomi delle sequenze di collazione, il che consente ad attaccanti con dipendenza dal contesto di causare un denial of service (accesso alla memoria non inizializzata e crash dell'applicazione) o potenzialmente avere altri impatti non specificati tramite una clausola COLLATE manipolata ad hoc, come dimostrato da COLLATE"""""""" alla fine di un'istruzione SELECT.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

24/04/2015

Divulgazione

24/04/2015

Moderazione

accettato

Voce

3

Collegare

mostrare

CPE

pronto

EPSS

0.04852

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!