发布日期：2015-11-18
更新日期：2015-11-19

受影响系统：

SQLite SQLite

描述：

---

CVE(CAN) ID: CVE-2015-7036

SQLite是嵌入式数据库。

SQLite在fts3_tokenizer函数的处理上存在远程代码执行漏洞，此漏洞源于可选的第二个参数，该参数应是指向一个结构的指针，攻击者利用此漏洞可在当前进程上下文中执行任意代码。

<*来源：Peter Rutenbar
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-15-570/
*>

建议：

---

厂商补丁：

SQLite
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sqlite.org

浏览次数：1860
严重程度：0（网友投票）