CVE-2025-70873
CVE-2025-70873
Em resumo
Uma falha no tratamento de arquivos ZIP do SQLite pode expor dados sensíveis armazenados na memória do servidor. Um atacante consegue explorar isso enviando um arquivo ZIP malicioso para extrair informações confidenciais.
Detalhe técnico
A função zipfileInflate na extensão zipfile do SQLite (v3.51.1 e anteriores) possui uma vulnerabilidade de divulgação de informações (CWE-244) que expõe conteúdo da memória heap. O vetor de ataque requer processamento de um arquivo ZIP especialmente crafted; o impacto permite acesso não autorizado a dados sensíveis armazenados em memória.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An information disclosure issue in the zipfileInflate function in the zipfile extension in SQLite v3.51.1 and earlier allows attackers to obtain heap memory via supplying a crafted ZIP file.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →