安全研究

安全漏洞
SQLite 临时文件创建漏洞(CVE-2016-6153)

发布日期:2016-09-26
更新日期:2016-09-27

受影响系统:
SQLite SQLite < 3.13.0
描述:
BUGTRAQ  ID: 91546
CVE(CAN) ID: CVE-2016-6153

SQLite是嵌入式数据库。

SQLite < 3.13.0版本,os_unix.c未正确实现临时目录搜索算法,可使本地用户获取敏感信息、造成拒绝服务等。

<*来源:Hank Leininger
  *>

建议:
厂商补丁:

SQLite
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.sqlite.org/releaselog/3_13_0.html

http://www.sqlite.org/cgi/src/info/67985761aa93fb61

浏览次数:1647
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障