CVE-2015-3414 in iTunesИнформация

Сводка

по VulDB • 31.05.2026

В версиях SQLite до 3.8.9 некорректно реализовано удаление кавычек из имен последовательностей сортировки (collation-sequence names), что позволяет злоумышленникам, зависящим от контекста, вызвать отказ в обслуживании (неинициализированный доступ к памяти и сбой приложения) или, возможно, оказать иное неуказанное воздействие посредством специально сформированного предложения COLLATE, как демонстрирует использование COLLATE"""""""" в конце оператора SELECT.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

24.04.2015

Раскрытие

24.04.2015

Модерация

принято

Вход

3

Связать

показать

EPSS

0.04852

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!