リモートホストにインストールされている SQLite のバージョンは、3.53.2 より前です。そのため、以下の複数の脆弱性の影響を受けます。

  - FTS5 フルテキスト検索拡張におけるヒープベースのバッファオーバーフローの脆弱性により、攻撃者が、4 より小さい szLeaf 値を指定する悪意のある継続ページメタデータを細工されたデータベースに提供することで、クラッシュを引き起こしたり、任意のコードを実行したりする可能性があります。fts5ChunkIterate() の整数アンダーフローにより、FTS5 MATCH クエリ処理中に残りのバイトカウントが増大し、攻撃者が制御するデータのヒープバッファオーバーフローにつながります。(CVE-2026-11824)

  - FTS5 フルテキスト検索拡張のメモリ破損の脆弱性により、攻撃者が細工されたデータベースに無効な形式の FTS5 ページデータを提供することで、プロセスクラッシュ、メモリ枯渇、または任意のコードの実行を引き起こすことが可能です。FTS5 MATCHクエリが悪意のあるデータベースに対して実行されるときに、攻撃者が制御するループバインドを介したfts5LeafSeek()の領域外読み取りと、整数アンダーフローを引き起こす細工された継続ページを介したfts5ChunkIterate()のヒープバッファオーバーフロー書き込みが悪用される可能性があります。
    (CVE-2026-11822)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

SQLite < 3.53.2 複数のヒープバッファオーバーフロー

high Nessus プラグイン ID 321188

バージョン 1.2