| Produkt | ABB Ability Camera Connect – wersja 2.0.0.42 i starsze |
| Numer CVE | CVE-2025-6965 |
| Krytyczność | 7.2/10 |
| CVSS | AV:N/AC:H/AT:P/PR:L/UI:N/VC:L/VI:H/VA:L/SC:L/SI:H/SA:L/S:N/AU:N/R:U/V:D/RE:L/U:Green |
| Opis | W wersjach SQLite starszych niż 3.50.2 istnieje luka w zabezpieczeniach, która może powodować, iż liczba agregowanych terminów przekroczy liczbę dostępnych kolumn. Może to prowadzić do uszkodzenia pamięci. Zalecamy aktualizację do wersji 3.50.2 lub nowszej. |
|
|
|
| Numer CVE | CVE-2025-3277 |
| Krytyczność | 6.9/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:L/SI:L/SA:L |
| Opis | Przepełnienie liczby całkowitej może zostać wywołane w funkcji concat_ws() w SQLite. Otrzymana, obcięta liczba całkowita jest następnie używana do alokacji bufora. Gdy SQLite zapisuje otrzymany ciąg znaków do bufora, używa oryginalnego, nieobciętego rozmiaru, co może spowodować przepełnienie bufora sterty o rozmiarze ~4 GB. Może to doprowadzić do wykonania dowolnego kodu. |
|
|
|
| Numer CVE | CVE-2023-7104 |
| Krytyczność | 5.5/10 |
| CVSS | AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
| Opis | W SQLite SQLite3 do wersji 3.43.0 wykryto lukę w zabezpieczeniach, którą sklasyfikowano jako krytyczną. Problem ten dotyczy funkcji sessionReadRecord pliku ext/session/sqlite3session.c komponentu make alltest Handler. Manipulacja prowadzi do przepełnienia bufora sterty. Zaleca się zastosowanie poprawki w celu rozwiązania tego problemu. |
|
|
|
| Numer CVE | CVE-2022-35737 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | SQLite w wersjach od 1.0.12 do 3.39.x przed wersją 3.39.2 czasami dopuszcza przepełnienie zakresu tablicy, jeżeli w argumencie ciągu dla interfejsu API języka C użyto miliardów bajtów. |
|
|
|
| Numer CVE | CVE-2020-15358 |
| Krytyczność | 5.5/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | W SQLite w wersji starszej niż 3.32.3 polecenie select.c nieprawidłowo obsługuje optymalizację spłaszczania zapytań, co prowadzi do przepełnienia pamięci sterty multiSelectOrderBy z powodu niewłaściwego użycia adekwatności przechodnich do propagacji stałych. |
|
|
|
| Numer CVE | CVE-2020-13632 |
| Krytyczność | 5.5/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | Plik ext/fts3/fts3_snippet.c w SQLite w wersji starszej niż 3.32.0 zawiera odwołanie do wskaźnika NULL za pośrednictwem spreparowanego zapytania matchinfo(). |
|
|
|
| Numer CVE | CVE-2020-13631 |
| Krytyczność | 5.5/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
| Opis | W wersjach SQLite starszych niż 3.32.0 możliwe było zmienienie nazwy tabeli wirtualnej na nazwę jednej z jej tabel cieni, powiązanych z alter.c i build.c. |
|
|
|
| Numer CVE | CVE-2020-13630 |
| Krytyczność | 7.0/10 |
| CVSS | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Plik ext/fts3/fts3.c w SQLite w wersji starszej niż 3.32.0 zawiera funkcję use-after-free w fts3EvalNextRow, związaną z funkcją fragmentu kodu. |
|
|
|
| Numer CVE | CVE-2020-13435 |
| Krytyczność | 5.5/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | Plik ext/fts3/fts3.c w SQLite w wersji starszej niż 3.32.0 zawiera funkcję use-after-free w fts3EvalNextRow, związaną z funkcją fragmentu kodu. |
|
|
|
| Numer CVE | CVE-2020-13434 |
| Krytyczność | 5.5/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | W wersjach SQLite do 3.32.0 występuje przepełnienie całkowite w sqlite3_str_vappendf w printf.c. |
|
|
|
| Numer CVE | CVE-2020-11656 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | W wersjach SQLite do 3.31.1 implementacja ALTER TABLE ma funkcję „use-after-free”, co zostało zaprezentowane na przykładzie klauzuli ORDER BY należącej do złożonego polecenia SELECT. |
|
|
|
| Numer CVE | CVE-2020-11655 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | SQLite do wersji 3.31.1 umożliwia atakującym spowodowanie odmowy usługi (błąd segmentacji) dzięki błędnie sformatowanego zapytania funkcji okna, ponieważ inicjalizacja obiektu AggInfo została nieprawidłowo obsłużona. |
|
|
|
| Numer CVE | CVE-2019-19646 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | pragma.c w SQLite do wersji 3.30.1 nieprawidłowo obsługuje NOT NULL w poleceniu PRAGMA integrity_check w pewnych przypadkach generowanych kolumn. |
|
|
|
| Numer CVE | CVE-2019-19645 |
| Krytyczność | 5.5/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | alter.c w SQLite do wersji 3.30.1 umożliwia atakującym wywołanie nieskończonej rekurencji dzięki pewnych typów widoków samoodnoszących się w połączeniu z instrukcjami ALTER TABLE. |
|
|
|
| Numer CVE | CVE-2018-20506 |
| Krytyczność | 8.1/10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | SQLite w wersji starszej niż 3.25.3, z włączonym rozszerzeniem FTS3, napotyka przepełnienie całkowitoliczbowe (i wynikające z tego przepełnienie bufora) dla zapytań FTS3 w operacji „scalania”, która występuje po zmodyfikowanych zmianach w tabelach cieni FTS3, umożliwiając zdalnym atakującym wykonanie dowolnego kodu poprzez wykorzystanie możliwości uruchamiania dowolnych instrukcji SQL (na przykład w niektórych przypadkach użycia WebSQL). Jest to inna luka niż CVE 2018-20346. |
|
|
|
| Numer CVE | CVE-2018-20505 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Gdy zapytania SQLite 3.25.2 są wykonywane na tabeli z nieprawidłowo sformatowanym kluczem podstawowym, atakujący zdalnie mogą spowodować odmowę usługi (awarię aplikacji) poprzez wykorzystanie możliwości uruchamiania dowolnych instrukcji SQL (jak ma to miejsce w niektórych przypadkach użycia WebSQL). |
|
|
|
| Numer CVE | CVE-2018-20346 |
| Krytyczność | 8.1/10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | W przypadku wersji SQLite starszych niż 3.25.3, gdy włączone jest rozszerzenie FTS3, występuje przepełnienie całkowite (i w konsekwencji przepełnienie bufora) w przypadku zapytań FTS3, które występują po zmodyfikowaniu tabel cieni FTS3. Umożliwia to zdalnym atakującym wykonanie dowolnego kodu poprzez wykorzystanie możliwości uruchamiania dowolnych instrukcji SQL (np. w niektórych przypadkach użycia WebSQL), czyli kodu Magellan. |
|
|
|
| Numer CVE | CVE-2018-8740 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | W SQLite w wersji do 3.22.0 bazy danych, których schemat został uszkodzony w wyniku użycia polecenia CREATE TABLE AS, mogły spowodować dereferencję wskaźnika NULL w związku z build.c i prepare.c. |
|
|
|
| Numer CVE | CVE-2017-10989 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Funkcja getNodeSize w pliku ext/rtree/rtree.c w produktach SQLite do wersji 3.19.3, używana w GDAL i innych produktach, nieprawidłowo obsługuje zbyt małe bloby RTree w zmodyfikowanej bazie danych, co prowadzi do nadmiernego odczytu bufora sterty lub potencjalnie innych nieokreślonych skutków. |
|
|
|
| Numer CVE | CVE-2016-6153 |
| Krytyczność | 5.9/10 |
| CVSS | AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
| Opis | Plik os_unix.c w bazach danych SQLite w wersjach starszych niż 3.13.0 nieprawidłowo implementuje algorytm przeszukiwania katalogu tymczasowego, co może umożliwić użytkownikom lokalnym uzyskanie poufnych informacji, spowodować odmowę usługi (awarię aplikacji) lub mieć inne nieokreślone skutki poprzez wykorzystanie bieżącego katalogu roboczego do przechowywania plików tymczasowych. |
|
|
|
| Numer CVE | CVE-2015-6607 |
| Krytyczność | N/A |
| CVSS | N/A |
| Opis | SQLite w wersji wcześniejszej niż 3.8.9, używany w systemie Android w wersji starszej niż 5.1.1 LMY48T, umożliwia atakującym uzyskanie uprawnień za pośrednictwem specjalnie przygotowanej aplikacji, czyli błędu wewnętrznego nr 20099586. |
|
|
|
| Numer CVE | CVE-2015-5895 |
| Krytyczność | N/A |
| CVSS | N/A |
| Opis | Wiele nieokreślonych luk w zabezpieczeniach SQLite w wersjach starszych niż 3.8.10.2, używanych w systemie Apple iOS w wersjach starszych niż 9, ma nieznane oddziaływanie i wektory ataku. |
|
|
|
| Numer CVE | CVE-2015-3717 |
| Krytyczność | N/A |
| CVSS | N/A |
| Opis | Wielokrotne przepełnienia bufora w funkcji printf w SQLite, stosowanej w systemach Apple iOS w wersjach starszych niż 8.4 i OS X w wersjach starszych niż 10.10.4, umożliwiają zdalnym atakującym wykonanie dowolnego kodu lub spowodowanie odmowy usługi (awarii aplikacji) za pośrednictwem nieokreślonych wektorów. |
|
|
|
| Numer CVE | CVE-2015-3415 |
| Krytyczność | N/A |
| CVSS | N/A |
| Opis | Wielokrotne przepełnienia bufora w funkcji printf w SQLite, stosowanej w systemach Apple iOS w wersjach starszych niż 8.4 i OS X w wersjach starszych niż 10.10.4, umożliwiają zdalnym atakującym wykonanie dowolnego kodu lub spowodowanie odmowy usługi (awarii aplikacji) za pośrednictwem nieokreślonych wektorów. |
|
|
|
| Aktualizacja | TAK |
| Link | https://search.abb.com/library/Download.aspx?DocumentID=4HZM000604&LanguageCode=en&DocumentPartId=PDF&Action=Launch |
