Vulnerabilidad en Sqlite_decode_binary en el archivo (CVE-2007-1888)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/04/2007
Última modificación:
09/04/2025
Descripción
Un desbordamiento de búfer en la función sqlite_decode_binary en el archivo src/encode.c en SQLite versión 2, tal como es utilizado por PHP versión 4.x hasta 5.x y otras aplicaciones, permite a los atacantes dependiendo del contexto ejecutar código arbitrario por medio de un valor vacío del parámetro in. NOTA: algunas instalaciones PHP utilizan una versión empaquetada de sqlite sin esta vulnerabilidad. El desarrollador de SQLite ha argumentado que este problema podría deberse a un uso inapropiado de la API de sqlite_decode_binary().
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:php:php:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:4.0:beta_4_patch1:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:4.0:beta1:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:4.0:beta2:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:4.0:beta3:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:4.0:beta4:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:4.0:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:4.0:rc2:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:4.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:4.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:4.0.1:patch1:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:4.0.1:patch2:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:4.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:4.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:4.0.3:patch1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/39177
- http://secunia.com/advisories/25057
- http://www.attrition.org/pipermail/vim/2007-April/001540.html
- http://www.mandriva.com/security/advisories?name=MDKSA-2007%3A091
- http://www.php-security.org/MOPB/MOPB-41-2007.html
- http://www.sqlite.org/cvstrac/rlog?f=sqlite/src/encode.c
- http://www.ubuntu.com/usn/usn-455-1
- https://exchange.xforce.ibmcloud.com/vulnerabilities/38518
- http://osvdb.org/39177
- http://secunia.com/advisories/25057
- http://www.attrition.org/pipermail/vim/2007-April/001540.html
- http://www.mandriva.com/security/advisories?name=MDKSA-2007%3A091
- http://www.php-security.org/MOPB/MOPB-41-2007.html
- http://www.sqlite.org/cvstrac/rlog?f=sqlite/src/encode.c
- http://www.ubuntu.com/usn/usn-455-1
- https://exchange.xforce.ibmcloud.com/vulnerabilities/38518