近日,监测发现SQLite拒绝服务漏洞(CVE-2022-35737)。SQLite是使用广泛的开源数据库引擎,默认包含在Android、iOS、Windows和macOS以及流行的Web浏览器(如Google Chrome、Mozilla Firefox和Apple Safari)中,该漏洞是由于SQLite存在数组边界溢出,当攻击者将大字符串传递给SQLite的CAPI字符串参数时,会导致拒绝服务,消耗系统内存和CPU资源,受影响版本为1.012<SQLite<3.39.2。此漏洞影响范围广泛,建议受影响的用户尽快采取安全措施。
目前漏洞细节和利用代码已公开,官方已发布相关版本,建议部署相关产品的用户及时测试并升级至SQLite 3.39.2或更高版本。下载链接:
https://sqlite.org/releaselog/3_39_2.html