Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Vulnerabilidad de 22 años informada en la biblioteca de base de datos SQLite ampliamente utilizada
  • Tecnología

Vulnerabilidad de 22 años informada en la biblioteca de base de datos SQLite ampliamente utilizada

teknomers 25 de Ekim de 2022 (Last updated: 25 de Ekim de 2022) 3 minutes read
Vulnerabilidad de 22 años informada en la biblioteca de base


Se ha revelado una vulnerabilidad de alta gravedad en la biblioteca de la base de datos SQLite, que se introdujo como parte de un cambio de código que data de octubre de 2000 y podría permitir a los atacantes bloquear o controlar programas.

rastreado como CVE-2022-35737 (puntuación CVSS: 7.5), el problema de 22 años afecta a las versiones de SQLite 1.0.12 hasta 3.39.1, y se ha abordado en versión 3.39.2 publicado el 21 de julio de 2022.

“CVE-2022-35737 es explotable en sistemas de 64 bits, y la explotabilidad depende de cómo se compile el programa”, dijo Andreas Kellas, investigador de Trail of Bits. dijo en un artículo técnico publicado hoy.

“La ejecución de código arbitrario se confirma cuando la biblioteca se compila sin canarios de pila, pero no se confirma cuando hay canarios de pila presentes, y la denegación de servicio se confirma en todos los casos”.

Vulnerabilidad de la base de datos SQLite

Programado en C, SQLite es el más ampliamente usado motor de base de datosincluido de forma predeterminada en Android, iOS, Windows y macOS, así como en navegadores web populares como Google Chrome, Mozilla Firefox y Apple Safari.

La vulnerabilidad descubierta por Trail of Bits se refiere a un error de desbordamiento de enteros que ocurre cuando se pasan entradas de cadena extremadamente grandes como parámetros a las implementaciones de SQLite del funciones de impresiónque, a su vez, hace uso de otra función para manejar el formato de cadena (“sqlite3_str_vappendf“).

La seguridad cibernética

Sin embargo, un armamento exitoso de la falla se basa en el requisito previo de que la cadena contenga los tipos de sustitución de formato %Q, %q o %wlo que puede provocar un bloqueo del programa cuando los datos controlados por el usuario se escriben más allá de los límites de un búfer asignado por la pila.

“Si la cadena de formato contiene el ‘!’ carácter especial para habilitar el escaneo de caracteres Unicode, entonces es posible lograr la ejecución de código arbitrario en el peor de los casos, o hacer que el programa se cuelgue y se repita (casi) indefinidamente”, explicó Kellas.

La vulnerabilidad también es un ejemplo de un escenario que alguna vez se consideró poco práctico hace décadas (asignar cadenas de 1 GB como entrada) que se volvió factible con la llegada de informática de 64 bits sistemas

“Es un error que puede no haber parecido un error en el momento en que se escribió (que se remonta a 2000 en el código fuente de SQLite) cuando los sistemas eran principalmente arquitecturas de 32 bits”, dijo Kellas.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Los chips chinos importados a Rusia serían de mala calidad
Next: ÚLTIMA HORA – ¡3 nombres del Galatasaray están en PFDK!

Related Stories

Deezer detecta las piezas de IA para proteger la música
  • Tecnología

Deezer detecta las piezas de IA para proteger la música

teknomers 1 de Temmuz de 2026
Oppo Bubble: la pantalla AMOLED para selfies ahora compatible con
  • Tecnología

Oppo Bubble: la pantalla AMOLED para selfies ahora compatible con iPhone

teknomers 1 de Temmuz de 2026
Discos incluidos por 300€: Xiaomi quiere revolucionar el almacenamiento en
  • Tecnología

Discos incluidos por 300€: Xiaomi quiere revolucionar el almacenamiento en red con su primer NAS

teknomers 1 de Temmuz de 2026

You May Have Missed

  • Finanzas

«Un effet ciseau»: por qué el precio del gas podría aumentar hasta un 3,5 % anual sin contar la inflación hasta 2050

teknomers 1 de Temmuz de 2026
Des azules maravillosos, el México brillante entre las tormentas, una
  • Deporte

Des azules maravillosos, el México brillante entre las tormentas, una tarjeta roja estúpida… Lo que te perdiste anoche en la Copa del Mundo

teknomers 1 de Temmuz de 2026
Deezer detecta las piezas de IA para proteger la música
  • Tecnología

Deezer detecta las piezas de IA para proteger la música

teknomers 1 de Temmuz de 2026
Saint-Gaudens ante la escasez de médicos: la Región abre su
  • salud

Saint-Gaudens ante la escasez de médicos: la Región abre su 27º centro de salud para combatir la desertificación médica

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.