Vigil@nce - SQLite : deux vulnérabilités
mai 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de SQLite.
Produits concernés : SQLite
Gravité : 1/4
Date création : 17/04/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans SQLite.
Un attaquant peut provoquer un buffer overflow dans le décodage
du fichier-base de données suite à un mauvais calcul de taille,
afin de mener un déni de service, et éventuellement d’exécuter
du code. [grav:1/4]
Un attaquant peut provoquer un débordement de tampon en lecture
de 1 seul octet dans l’analyseur de SQL, afin de mener un déni de
service, et éventuellement d’exécuter du code. [grav:1/4]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/SQLite-deux-vulnerabilites-16644