os_unix.c in SQLite before 3.13.0... CVE-2016-6153 CNNVD-201607-010

4.6 AV AC AU C I A
发布: 2016-07-01
修订: 2019-11-19

SQLite是美国软件开发者D.Richard Hipp所研发的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、可跨平台等特点。 SQLite 3.13.0之前版本中的os_unix.c文件中存在安全漏洞,该漏洞源于程序没有正确实现临时文件目录搜索算法。本地攻击者可通过使用临时文件的近期工作目录利用该漏洞获取敏感信息,造成拒绝服务(应用程序崩溃)。

0%
当前有1条漏洞利用/PoC
当前有4条受影响产品信息