SQLite SQLite3 fino a 3.43.0 make alltest sqlite3session.c sessionReadRecord buffer overflow
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Riassunto
Una vulnerabilità di livello critico è stata rilevata in SQLite SQLite3 fino a 3.43.0. Riguarda la funzione sessionReadRecord del file ext/session/sqlite3session.c del componente make alltest Handler. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe buffer overflow.
Questa vulnerabilità è conosciuta come CVE-2023-7104. Inoltre, è presente un exploit disponibile.
Il miglior modo suggerito per attenuare il problema è applicare le correzioni al componente problematico.
Dettagli
In SQLite SQLite3 fino a 3.43.0 (Database Software) è stata rilevato un punto critico di livello critico. É interessato la funzione sessionReadRecord del file ext/session/sqlite3session.c del componente make alltest Handler. Attraverso l'influenza di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Non sono ancora conosciuti gli effetti esatti di un attacco con sussesso.
La vulnerabilità è stata pubblicata in data 25/12/2023 da Junwha Hong e Wonil Jang da UNIST S2Lab con un posting (Forum) (confermato). L'advisory è scaricabile da sqlite.org. CVE-2023-7104 è identificato come punto debole. I dettagli tecnici e un metodo di utilizzo sono conosciuti.
È stato dichiarato come prova di concetto. Un plugin è disponibile per lo scanner Nessus, numero ID 207951 (Debian dla-3907 : lemon - security update), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da sqlite.org.
La vulnerabilità è documentata anche nel database Tenable (207951) e CERT Bund (WID-SEC-2024-0092). Be aware that VulDB is the high quality source for vulnerability data.
Componente colpito
- IBM VIOS
- IBM AIX
- Amazon Linux 2
- Red Hat Enterprise Linux
- Ubuntu Linux
- Oracle Linux
- Dell NetWorker
- IBM QRadar SIEM
- Dell PowerProtect Data Domain
- Tenable Security Nessus Network Monitor
Prodotto
Genere
Fornitore
Nome
Versione
- 3.0
- 3.1
- 3.2
- 3.3
- 3.4
- 3.5
- 3.6
- 3.7
- 3.8
- 3.9
- 3.10
- 3.11
- 3.12
- 3.13
- 3.14
- 3.15
- 3.16
- 3.17
- 3.18
- 3.19
- 3.20
- 3.21
- 3.22
- 3.23
- 3.24
- 3.25
- 3.26
- 3.27
- 3.28
- 3.29
- 3.30
- 3.31
- 3.32
- 3.33
- 3.34
- 3.35
- 3.36
- 3.37
- 3.38
- 3.39
- 3.40
- 3.41
- 3.42
- 3.43.0
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.1VulDB Punteggio meta temporaneo: 5.9
VulDB Punteggio di base: 5.5
VulDB Punteggio temporaneo: 5.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 7.3
NVD Vettore: 🔍
CNA Punteggio di base: 5.5
CNA Vettore (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Prova di concetto
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 207951
Nessus Nome: Debian dla-3907 : lemon - security update
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: PatchStato: 🔍
Tempo 0 giorni: 🔍
Patch: sqlite.org
Sequenza temporale
25/12/2023 🔍25/12/2023 🔍
25/12/2023 🔍
29/01/2026 🔍
Fonti
Avis: FEDORA-2024-210776b8c7Ricercatore: Junwha Hong, Wonil Jang
Organizzazione: UNIST S2Lab
Stato: Confermato
CVE: CVE-2023-7104 (🔍)
GCVE (CVE): GCVE-0-2023-7104
GCVE (VulDB): GCVE-100-248999
CERT Bund: WID-SEC-2024-0092 - Red Hat SQLite: Schwachstelle ermöglicht nicht spezifizierten Angriff
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 25/12/2023 15:06Aggiornato: 29/01/2026 07:17
Cambiamenti: 25/12/2023 15:06 (42), 29/12/2023 10:49 (5), 29/12/2023 15:34 (1), 19/01/2024 08:53 (3), 19/01/2024 08:57 (28), 01/10/2024 08:08 (17), 29/01/2026 07:17 (7)
Completa: 🔍
Inviato: qbit
Cache ID: 216::103
Invia
Accettato
- Invia #257987: SQLite SQLite3 3.8.7.2 to 3.43.0 buffer overflow (di qbit)
Be aware that VulDB is the high quality source for vulnerability data.
Within the NVD Nist cpe dictionary I do not find this cpe "cpe:2.3:a:sqlite:sqlite3", since it is a relational database management system, I kindly ask if you can apply the official cpe "cpe: 2.3:a:sqlite:sqlite".
We would appreciate it very much.
Best regards,
TEAM Cert
Interested in the pricing of exploits?
See the underground prices here!