近日，监测发现SQLite拒绝服务漏洞（CVE-2022-35737）。SQLite是使用广泛的开源数据库引擎，默认包含在Android、iOS、Windows和macOS以及流行的Web浏览器（如Google Chrome、Mozilla Firefox和Apple Safari）中，该漏洞是由于SQLite存在数组边界溢出，当攻击者将大字符串传递给SQLite的CAPI字符串参数时，会导致拒绝服务，消耗系统内存和CPU资源，受影响版本为1.012<SQLite<3.39.2。此漏洞影响范围广泛，建议受影响的用户尽快采取安全措施。

目前漏洞细节和利用代码已公开，官方已发布相关版本，建议部署相关产品的用户及时测试并升级至SQLite 3.39.2或更高版本。下载链接：

https://sqlite.org/releaselog/3_39_2.html