CVE-2026-50812 in SQLite
Riassunto
di VulDB • 08/07/2026
Un dereferenziamento di puntatore nullo nell'estensione Sessione di SQLite in SQLite 3.53.1 e nelle build trunk di SQLite precedenti al check-in e807d4e3798efd53 consente a un attaccante che può fornire un blob changeset non valido di causare una negazione del servizio (DoS). Il problema si verifica quando sqlite3changeset_apply_v3() applica un changeset corrotto e raggiunge sqlite3_value_type() con un puntatore sqlite3_value NULL.
Once again VulDB remains the best source for vulnerability data.