報告編號:B6-2022-102802
報告來源:360CERT
報告作者:360CERT
更新日期:2022-10-28
2022年10月28日,360CERT監測發現SQLite的漏洞細節和POC在互聯網公開,漏洞編號為CVE-2022-35737,漏洞等級:高危,漏洞評分:7.5。
SQLite 是部署最廣泛的數據庫引擎,由C語言編寫,默認包含在 Android、iOS、Windows 和 macOS 以及主流的Web 瀏覽器(如 Google Chrome、Mozilla Firefox 和 Apple Safari)中。
對此,360CERT建議廣大用戶及時將SQLite升級到最新版本。與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
360CERT對該漏洞的評定結果如下
評定方式等級威脅等級高危影響面廣泛攻擊者價值高利用難度高360CERT評分7.5CVE: CVE-2022-35737
組件: SQLite
漏洞類型: 緩衝區溢出
影響: 拒絕服務
簡述: 該漏洞存在於SQLite中,當攻擊者向SQLite的某些函數傳遞大量字符串輸入且格式字符串包含%Q、%q或%w格式替換類型時,可能會造成緩衝區溢出,導致拒絕服務或任意代碼執行。
根據影響版本中的信息,排查並升級到安全版本。
更新參考:https://sqlite.org/releaselog/3_39_2.html
若想了解更多產品信息或有相關業務需求,可移步至http://360.net。
360企業安全雲用戶可以通過安裝360安全衛士並進行全盤殺毒來維護計算機安全。360CERT建議廣大用戶使用360安全衛士定期對設備進行安全檢測,以做好資產自查以及防護工作。
360威脅情報平台(TIP)360威脅情報平台(TIP)一款構建全面情報管理、賦能、評價、分享能力的新一代本地化情報平台。可以用來增強對關鍵威脅的檢測;可以自動化識別報警中的重點事件;還可以提供情報分析、外部攻擊面管理、行業威脅情報等高階能力,幫助組織全面應對數字時代的安全風險。
360安全分析響應平台360安全大腦的安全分析響應平台通過網絡流量檢測、多傳感器數據融合關聯分析手段,對該類漏洞的利用進行實時檢測和阻斷,請用戶聯繫相關產品區域負責人獲取對應產品。
360本地安全大腦360本地安全大腦是將360雲端安全大腦核心能力本地化部署的一套開放式全場景安全運營平台,實現安全態勢、監控、分析、溯源、研判、響應、管理的智能化安全運營賦能。360本地安全大腦已支持對相關漏洞利用的檢測,請及時更新網絡神經元(探針)規則和本地安全大腦關聯分析規則,做好防護。
2022-10-25 研究人員發布漏洞細節
2022-10-28 360CERT發布通告
1、 https://sqlite.org/releaselog/3_39_2.html
https://sqlite.org/releaselog/3_39_2.html
2、 https://blog.trailofbits.com/2022/10/25/sqlite-vulnerability-july-2022-library-api/
https://blog.trailofbits.com/2022/10/25/sqlite-vulnerability-july-2022-library-api/
3、 https://nvd.nist.gov/vuln/detail/CVE-2022-35737
https://nvd.nist.gov/vuln/detail/CVE-2022-35737
一直以來,360CERT對全球重要網絡安全事件進行快速通報、應急響應。為更好地為政企用戶提供最新漏洞以及信息安全事件的安全通告服務,現360CERT推出了安全通告特製版報告訂閱服務,以便用戶做資料留存、傳閱研究與查詢驗證。
今後特製報告將不再提供公開下載,用戶可掃描下方二維碼進行服務訂閱。
CVE-2022-42827: Apple iOS/iPadOS 任意代碼執行漏洞通告
CVE-2022-3075:Google Chrome遠程代碼執行漏洞通告
CVE-2022-2856: Google Chrome 遠程代碼執行漏洞
https://cert.360.cn/
進入官網查看更多資訊
留言列表