Zetetic Sqlcipher 資源管理錯誤漏洞來源於cnvd,是2020-11-26發布的漏洞。
基本介紹
- 中文名:Zetetic Sqlcipher 資源管理錯誤漏洞
- CVE編號:CVE-2020-27207
- 漏洞來源:cnvd
- 發布日期:2020-11-26
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 高危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
Zetetic Sqlcipher是美國Zetetic公司的一個基於SqlLite的資料庫。該資料庫提供類似SqlLite的訪問API,同時又添加了眾多安全因素。Zetetic SQLCipher 4.x版本至4.4.1版本存在資源管理錯誤漏洞,該漏洞源於sqlite3.c中的sqlcipher_codec_pragma和sqlite3Strlen30可以執行遠程拒絕服務攻擊。
