Se ha publicado un aviso de seguridad sobre una vulnerabilidad que afecta a aplicaciones que utilizan el sistema de gestión de base de datos SQLite, que permitiría a un atacante realizar ejecución de código arbitrario en el sistema afectado. La misma puede ser explotada en sistemas de 64 bits. Actualmente para esta vulnerabilidad ya existe PoC publicado en Internet.
Las versiones afectadas de SQLite son:
- SQLite, versiones de 1.0.12 a 3.39.1.
Información adicional:
- BOL-CERT-PY-2022-44 Vulnerabilidad de ejecución de código arbitrario en SQLite
- https://thehackernews.com/2022/10/22-year-old-vulnerability-reported-in.html
- https://nvd.nist.gov/vuln/detail/CVE-2022-35737
- https://blog.trailofbits.com/2022/10/25/sqlite-vulnerability-july-2022-library-api/
- https://www.sqlite.org/releaselog/3_39_2.html