CVE-2026-50812 in SQLite
요약
\~에 의해 VulDB • 2026. 07. 08.
SQLite 3.53.1 및 check-in e807d4e3798efd53 이전의 SQLite trunk 빌드에서 사용되는 SQLite Session Extension에 대한 NULL 포인터 역참조 취약점이 존재합니다. 공격자가 손상된 changeset blob을 제공하면 서비스 거부(Denial of Service)를 유발할 수 있습니다. 이 문제는 sqlite3changeset_apply_v3()가 부정한 changeset을 적용하는 과정에서 sqlite3_value_type() 호출 시 NULL인 sqlite3_value 포인터에 접근하면서 발생합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.