SQLite 3.49.1 < 3.50.3 整数オーバーフローGHSA-v2c8-vqqp-hv3g
medium Nessus プラグイン ID 265372
Language:
概要
リモートホストにセキュリティ更新がありません。説明
リモートホストにインストールされている SQLite のバージョンは、3.50.3 より前です。したがって、GHSA-v2c8-vqqp-hv3gアドバイザリに記載されているとおり、整数オーバーフローの脆弱性の影響を受けます。- FTS5 に整数オーバーフローが存在します https://sqlite.org/fts5.htmlextension。これは、tombstone ポインターの配列のサイズが計算され、32 ビットの整数に切り捨てられるときに発生します。部分的に制御されたデータへのポインターを領域外に書き込むことができます。CVE-2025-7709
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
SQLite 3.50.3 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 265372
ファイル名: sqlite_3_50_3.nasl
バージョン: 1.2
タイプ: local
エージェント: windows, macosx, unix
ファミリー: Misc.
公開日: 2025/9/18
更新日: 2025/9/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.0
CVSS v2
リスクファクター: Medium
基本値: 6.1
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:C/A:P
CVSS スコアのソース: CVE-2025-7709
CVSS v3
リスクファクター: Medium
基本値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:L
CVSS v4
リスクファクター: Medium
Base Score: 6.9
Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:L/UI:A/VC:N/VI:H/VA:L/SC:N/SI:H/SA:L
脆弱性情報
CPE: cpe:/a:sqlite:sqlite
必要な KB アイテム: installed_sw/SQLite
パッチ公開日: 2025/8/15
脆弱性公開日: 2025/8/15
参照情報
CVE: CVE-2025-7709
IAVA: 2025-A-0688