В SQLite исправлена опасная уязвимость
Производитель рекомендует установить исправление безопасности для популярной базы данных SQLite.
В популярной базе данных с открытым исходным кодом SQLite исправлена опасная уязвимость, связанная с созданием временных файлов. Исследователи из KoreLogic Security опубликовали подробности обнаруженной уязвимости.
Уязвимость существует из-за использования небезопасных привилегий при создании временного файла приложения. Злоумышленник может заполучить доступ к потенциально важным данным, хранящимся во временном файле, а также повлиять на расположение временного файла на системе.
Уязвимость присутствует во всех сборках SQLite до версии 3.13.0. Обнаруженная исследователями уязвимость является локально-эксплуатируемой.
Ошибка безопасности в SQLite затрагивает ряд продуктов таких известных производителей как Adobe, Apple, Google, Mozilla, Microsoft. Поэтому, в скором времени следует ожидать обновлений популярных клиентских программ.
Где кванты и ИИ становятся искусством?
На перекрестке науки и фантазии — наш канал