SQLite 安全漏洞 CVE-2016-6153 CNNVD-201607-010

4.6 AV AC AU C I A
发布: 2016-09-26
修订: 2023-11-07

SQLite是美国软件开发者D.Richard Hipp所研发的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、可跨平台等特点。 SQLite 3.13.0之前版本中的os_unix.c文件中存在安全漏洞,该漏洞源于程序没有正确实现临时文件目录搜索算法。本地攻击者可通过使用临时文件的近期工作目录利用该漏洞获取敏感信息,造成拒绝服务(应用程序崩溃)。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息