CVE-2022-35737：SQLite拒绝服务漏洞通告

文章预览

赶紧点击上方话题进行订阅吧！ 报告编号：B6-2022-102802 报告来源：360CERT 报告作者：360CERT 更新日期：2022-10-28 1  漏洞简述 2022年10月28日，360CERT监测发现 SQLite 的 漏洞细节 和 POC 在互联网公开，漏洞编号为 CVE-2022-35737 ，漏洞等级： 高危 ，漏洞评分： 7.5 。 SQLite 是部署最广泛的数据库引擎，由C语言编写，默认包含在 Android、iOS、Windows 和 macOS 以及主流的Web 浏览器（如 Google Chrome、Mozilla Firefox 和 Apple Safari）中。 对此，360CERT建议广大用户及时将 SQLite 升级到最新版本。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。 2  风险等级 360CERT对该漏洞的评定结果如下 评定方式 等级 威胁等级 高危 影响面 广泛 攻击者价值 高 利用难度 高 360CERT评分 7.5 3  漏洞详情 CVE-2022-35737: SQLite拒绝服务漏洞 CVE: CVE-2022-35737 组件: SQLite 漏洞类型: 缓冲区溢出 ………………………………