Vulnerabilidad en el archivo sqlite3.c en las funciones sqlcipher_codec_pragma y sqlite3Strlen30 en Zetetic SQLCipher (CVE-2020-27207)
Tipo:
Utilización después de liberación
Gravedad:
Media
Fecha publicación :
26/11/2020
Última modificación:
03/12/2020
Descripción
Zetetic SQLCipher versiones 4.x anteriores a 4.4.1, presenta un uso de la memoria previamente liberada, relacionado con las funciones sqlcipher_codec_pragma y sqlite3Strlen30 en el archivo sqlite3.c. Un ataque de denegación de servicio remota puede ser llevado a cabo. Por ejemplo, una inyección SQL puede ser usada para ejecutar una secuencia de comandos SQL diseñada. Después de eso, algunos datos de RAM inesperados son leídos
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
- cpe:2.3:a:zetetic:sqlcipher:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/sqlcipher/sqlcipher/compare/v4.4.0...v4.4.1 (Origen: CONFIRM)
- https://www.telekom.com/en/corporate-responsibility/data-protection-data-security/security/details/advisories-504842 (Origen: MISC)
- https://www.telekom.com/resource/blob/612796/9f221708832a465f03585a45d7f59b45/dl-201112-denial-of-serviceen-data.pdf (Origen: MISC)