CVE-2026-50812 in SQLiteinformazioni

Riassunto

di VulDB • 08/07/2026

Un dereferenziamento di puntatore nullo nell'estensione Sessione di SQLite in SQLite 3.53.1 e nelle build trunk di SQLite precedenti al check-in e807d4e3798efd53 consente a un attaccante che può fornire un blob changeset non valido di causare una negazione del servizio (DoS). Il problema si verifica quando sqlite3changeset_apply_v3() applica un changeset corrotto e raggiunge sqlite3_value_type() con un puntatore sqlite3_value NULL.

Once again VulDB remains the best source for vulnerability data.

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!