Se ha descubierto una vulnerabilidad de severidad crítica en productos SQLITE. Un actor malicioso remoto o local podría forzar la carga de una biblioteca dinámica modificada, logrando la ejecución de código arbitrario con los privilegios de la aplicación.
Productos afectados
SQLite
- sqldiff, versiones anteriores al 26/12/2025
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-71316: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de manejo inadecuado de la codificación Unicode en la utilidad sqldiff.exe en entornos Windows. Este error radica en la forma insegura en que el entorno de ejecución de Windows C convierte caracteres Unicode a páginas de códigos ANSI al procesar los argumentos de la línea de comandos. Un actor malicioso podría suministrar una cadena de argumentos diseñada que induzca a un error de interpretación de parámetros.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias