BDU:2025-15559
Уязвимость функции sqlite3KeyInfoFromExprList системы управления базами данных SQLite, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
📄 Описание
Уязвимость функции sqlite3KeyInfoFromExprList системы управления базами данных SQLite связана с целочисленным переполнением. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
🖥️ Уязвимое ПО
ООО «РусБИТех-Астра», Hipp Wyrick Company Inc
Наименование ПО: Astra Linux Special Edition (запись в едином реестре российских программ №369), SQLite
Версия ПО: 1.8 (Astra Linux Special Edition), от 3.39.2 до 3.41.2 (SQLite), 3.8 (Astra Linux Special Edition)
Тип ПО: Операционная система, СУБД, ПО для разработки ИИ
ОС / платформа: ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8 (запись в едином реестре российских программ №369)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:P/I:P/A:P
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
CVSS 4.0
AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:L/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты