SK-CERT Bezpečnostné varovanie V20200527-01
Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor SQLite viacero zraniteľností Popis Vývojári SQLite vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia zraniteľnosť vo funkcii sqlite3_str_vappendf je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených požiadaviek spôsobiť pretečenie zásobníka a následne vykonať škodlivý kód s…