发布日期：2020-06-27
更新日期：2020-06-29

受影响系统：

SQLite Consortium SQLite <=3.32.3

描述：

---

CVE(CAN) ID: CVE-2020-15358

SQLite美国软件开发者D.RichardHipp开发的一款轻型数据库，是遵守ACID的关系型数据库管理系统。
SQLite 3.32.3之前的版本中存在堆栈缓冲区溢出漏洞。该漏洞产生的原因是由于错误地将传递属性用于常数传播，select.c对查询扁平化优化进行了错误处理。攻击者可利用该漏洞导致multiSelectOrderBy堆溢出。

<**>

建议：

---

厂商补丁：

SQLite Consortium
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.sqlite.org/src/info/10fa79d00f8091e5
https://www.sqlite.org/src/timeline?p=version-3.32.3&bt=version-3.32.2
https://www.sqlite.org/src/tktview?name=8f157e8010

浏览次数：732
严重程度：0（网友投票）