Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SQLite (CVE-2025-6965)

Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/07/2025
Última modificación:
26/06/2026

Descripción

Existe una vulnerabilidad en las versiones de SQLite anteriores a la 3.50.2 donde el número de términos agregados podría exceder el número de columnas disponibles. Esto podría causar un problema de corrupción de memoria. Recomendamos actualizar a la versión 3.50.2 o superior.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:sqlite:sqlite:*:*:*:*:*:*:*:* 3.50.2 (excluyendo)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* 26.0.0 (excluyendo)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 26.0.0 (excluyendo)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* 26.0.0 (excluyendo)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:* 26.0.0 (excluyendo)
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:* 26.0.0 (excluyendo)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* 26.0.0 (excluyendo)
cpe:2.3:a:siemens:ruggedcom_crossbow:*:*:*:*:*:*:*:* 5.8 (excluyendo)
cpe:2.3:a:siemens:sidis_prime:*:*:*:*:*:*:*:* 4.0.800 (excluyendo)