CVE-2025-70873
CVE-2025-70873
En resumen
SQLite tiene un defecto en el manejo de archivos ZIP que puede exponer datos sensibles almacenados en la memoria del servidor. Un atacante puede explotar esto enviando un archivo ZIP malicioso para extraer información confidencial.
Detalle técnico
La función zipfileInflate en la extensión zipfile de SQLite (v3.51.1 y anteriores) contiene una vulnerabilidad de divulgación de información (CWE-244) que expone contenido de memoria heap. El vector de ataque requiere procesar un archivo ZIP especialmente diseñado; el impacto permite acceso no autorizado a datos sensibles residentes en memoria.
Resumen generado y traducido por IA a partir de la descripción oficial.
An information disclosure issue in the zipfileInflate function in the zipfile extension in SQLite v3.51.1 and earlier allows attackers to obtain heap memory via supplying a crafted ZIP file.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →