ИБ-эксперт обнаружил 22-летнюю уязвимость в работе SQLite

Специалист по информационной безопасности Андреас Келлас рассказал об уязвимости в защите SQLite. Как сообщает эксперт, уязвимости присвоен уникальный идентификатор CVE-2022-35737, а оценка по десятибалльной шкале CVSS – 7.5 баллов.

По словам специалиста, уязвимость допускает переполнение границ массива, с помощью которого злоумышленники может запустить на скомпрометированном устройстве произвольный код. 

Примечательно, что эта уязвимость существовала еще 22 года назад, однако тогда ИБ-эксперты не обратили на нее внимание, ведь эксплуатировать ее возможно исключительно на 64-битных системах, в то время как в начале «нулевых» повсеместно использовались 32-битные операционные системы.