Комментарии 5
описание от sqlite:
This bug is an array-bounds overflow. The bug is only accessible when using some of the C-language APIs provided by SQLite. The bug cannot be reached using SQL nor can it be reached by providing SQLite with a corrupt database file. The bug only comes up when very long string inputs (greater than 2 billion bytes in length) are provided as arguments to a few specific C-language interfaces, and even then only under special circumstances.
серьёзность оценили в 7,5 баллов по шкале CVSS
ИМХО много для такой уязвимости
+3
Спасибо, поучительно! На тематических ресурсах все уши прожужжали о том, как прекрасно протестирована SQLite, и что тестов на несколько порядков больше, чем кода, а вот - оппаньки! - 22 года уязвимости.
-1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
В СУБД SQLite нашли уязвимость, которой 22 года