Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-27207

Vulnerabilidad en el archivo sqlite3.c en las funciones sqlcipher_codec_pragma y sqlite3Strlen30 en Zetetic SQLCipher (CVE-2020-27207)

Tipo: 
Utilización después de liberación
Gravedad: 
Media
Fecha publicación : 
26/11/2020
Última modificación: 
03/12/2020
Descripción
Zetetic SQLCipher versiones 4.x anteriores a 4.4.1, presenta un uso de la memoria previamente liberada, relacionado con las funciones sqlcipher_codec_pragma y sqlite3Strlen30 en el archivo sqlite3.c. Un ataque de denegación de servicio remota puede ser llevado a cabo. Por ejemplo, una inyección SQL puede ser usada para ejecutar una secuencia de comandos SQL diseñada. Después de eso, algunos datos de RAM inesperados son leídos
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:zetetic:sqlcipher:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos