一、 漏洞 CVE-2025-52099 基础信息
漏洞信息
# N/A
## 概述
SQLite SQLite3 v3.50.0 中存在一个整数溢出漏洞,攻击者可通过 `setupLookaside` 函数远程触发,从而导致拒绝服务(DoS)。
## 影响版本
- **受影响版本**:SQLite3 v3.50.0
## 细节
- **漏洞函数**:`setupLookaside`
- **漏洞类型**:整数溢出(Integer Overflow)
- **触发方式**:远程攻击者通过特定输入
- **根本原因**:在 `setupLookaside` 函数中,未正确处理整数操作导致溢出,进而可能引发内存分配问题或程序崩溃。
## 影响
- **攻击后果**:拒绝服务(Denial of Service)
- **攻击方式**:远程执行(无需本地访问)
---
> 注意:建议升级到不受影响的版本或应用官方提供的安全补丁。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Integer Overflow vulnerability in SQLite SQLite3 v.3.50.0 allows a remote attacker to cause a denial of service via the setupLookaside function
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-52099 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-52099 的情报信息
- http://sqlite3.com
-
标题: GitHub - SCREAMBBY/CVE-2025-52099: an integer overflow in SQLite 3.50.0 -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-52099
四、漏洞 CVE-2025-52099 的评论
暂无评论