CVE-2015-3414 in iTunesthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

SQLite trước phiên bản 3.8.9 không triển khai đúng cách việc bỏ dấu ngoặc kép (dequoting) của các tên chuỗi sắp xếp (collation-sequence names), cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (truy cập bộ nhớ chưa khởi tạo và sập ứng dụng) hoặc có thể gây ra các tác động khác không xác định thông qua một mệnh đề COLLATE được tạo ra đặc biệt, như minh họa bởi COLLATE"""""""" ở cuối một câu lệnh SELECT.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

24/04/2015

Tiết lộ

24/04/2015

Kiểm duyệt

được chấp nhận

mục

3

Liên hệ

hiển thị

EPSS

0.04852

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!