安科网

SQLite 拒绝服务漏洞(CVE-2015-3414)

wakilili

wakilili

2015-04-28

关注 关注
SQLite 拒绝服务漏洞(CVE-2015-3414)


发布日期:2015-04-24
更新日期:2015-04-27

受影响系统:

SQLite SQLite < 3.8.9

描述:

CVE(CAN) ID: CVE-2015-3414

SQLite是嵌入式数据库。

SQLite 3.8.9之前版本,没有正确实现排序规则顺序名称的取消引用,上下文独立的攻击者通过构造的collate子句,利用此漏洞可造成拒绝服务(未初始化内存访问及应用崩溃)。

<*来源:Michal Zalewski ([email protected]
  *>

建议:

厂商补丁:

SQLite
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.sqlite.org/src/info/eddc05e7bb31fae74daa86e0504a3478b99fa0f2

SQLite 的详细介绍:请点这里
SQLite 的下载地址:请点这里

sqlite 拒绝服务攻击 漏洞

wakilili

wakilili

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

你知道Python有内置数据库吗?Python内置库SQlite3使用指南

如果你是软件开发人员,相信你一定知道或者曾经使用过一个非常轻量级的数据库——SQLite。它具有作为关系数据库所需的几乎所有功能,但是这个数据库把所有功能都保存在一个文件中。在其官方网站上,SQLite的主要应用场景包括:。最重要的是,SQLite实际上是

specialbrian 2020-07-31

sqlite expert professional中文版

教程:1、下载解压,运行对应操作系统安装包,点击;

zhoubingyi 2020-07-30

【译】Announcing Entity Framework Core 5.0 Preview 5

  今天我们宣布EF Core 5.0发布第五个预览版。  EF Core 5.0 的预览版要求 .NET Standard 2.1。EF Core 5.0 在 .NET Core 3.1 上运行,不需要 .NET 5。根据 .NET 5 计划的改变,这可

loveandroid0 2020-06-18

C#中使用SQLite

最近要做一个单机小程序,但涉及到一些数据的存取和增删改查,研究了一番,觉得还是轻量级数据库sqlite最合适,于是先做了个样例,方便进一步开发。我选择了其中的Precompiled Binaries for 64-bit Windows . 不过貌似需要t

DAV数据库 2020-06-17

Android开发中的SQLite事务处理

如初始8000条记录也就是要8000次读写磁盘操作。同时也是为了保证数据的一致性,避免出现数据缺失等情况。

loveandroid0 2020-06-14

自己设计大学排名-数据库实践

  SQLite数据库是一款非常小巧的嵌入式开源数据库软件,它使用一个文件存储整个数据库,优点是使用方便,但是功能相比于其它大型数据库来说,确实有点差距。由于此次数据库实践所需要求不多,所以就使用SQLite来完成。值得一提的是,Python内置SQLit

URML 2020-06-13

C#使用SQLite出错:无法加载 DLL“SQLite.Interop.dll”,找不到指定的模块

在SQLite官方下载了System.Data.SQLite,编写如下测试代码:复制内容到剪贴板程序代码using { using { DataTable table1 = new DataTable(); ada

Dlanguage 2020-06-12

用makefile文件执行sqlite3

OBJ=test.o zhan.o duilie.o ditu.o welcome.o init.o menu.o time.o user.o data.o

Plant 2020-06-07

大型Electron应用本地数据库技术选型

由于没有索引机制,关联查询、条件查询等操作效率不高,更新了某项数据之后,要持久化更新操作,又要重写整个文件。Cookies存储容量太小,只能存4kb的内容,而且每次与服务端交互,同域下的Cookie还会被携带到服务端,也没有关联查询、条件查询的机制。现在可

疯狂老司机 2020-06-07

python数据库之sqlite3

cursor.execute(‘create table MainTab (id int(10) primary key, name varchar(50))‘). #cursor.execute(‘create table MainTab (id int

chibangyuxun 2020-06-07

Python 之 Sqlite3数据库

  SQLite数据库是一款非常小巧的嵌入式开源数据库软件,它使用一个文件存储整个数据库,优点是使用方便,但是功能相比于其它大型数据库来说,确实有点差距。由于此次数据库实践所需要求不多,所以就使用SQLite来完成。值得一提的是,Python内置SQLit

sdwylry 2020-06-04

sqlite遇到database is locked问题的完美解决

使用sqlite提供的两个busy handler函数,但对于一个连接来说,只能有一个busy handle,两个函数会相互影响,设置一个的同时会清除另一个,应根据需要来选择。

airfling 2020-05-31

一分钟实现,一个RN持久数据管理器

在React Native开发过程中,总避免不了需要存储一些数据在本地。对于大多数应用只需要存储一些结构简单的数据,如标记位,用户信息等。这时候我们首选择的存储方式就是AsyncStorage,那我们先来看下AsyncStorage给我提供了哪些基本方法:

Plant 2020-05-31

Android SQLite轻量级数据库(简单介绍)

SQLite它是相当于嵌入到安卓里的一个小数据库吧,它也可以使用SQL语句进行数据库的增删改查操作,但是是SQL1992的语句。然后SQLite也有自己的语句,但是学过SQL的应该都会发现,它比较鸡肋,首先冗长代码不说,操作还花里胡哨的。SqliteDat

zbcaicai 2020-05-26

当Excel遇到大数据问题,是时候用Python来拯救了

Excel能做很多事情;当涉及到更大的数据集时,这简直是一种痛苦。数据需要很长时间才能加载,在你意识到机器的内存耗尽之前,整个事情就变得无法管理了。更不用说Excel最多只能支持1,048,576行。如果有一种简单的方法,那就是将数据传输到SQL数据库中进

chaochao 2020-05-19

安卓开发之SQLite(数据的增删改查)

以下关于一些布局的按钮就不贴代码了.Cursor相当于游标,是每行的集合,使用moveTofirst()定位第一行,你必须知道每一列的数据类型,

Plant 2020-05-17

Django 升级sqlite3

## 可以看到sqlite3的版本还是旧版本,那么需要更新一下。# 设置开机自启动执行,可以将下面的export语句写入 ~/.bashrc 文件中,如果如果你想立即生效,可以执行source ?/.bashrc 将在每次启动终端时执行。Type ‘cop

小火车 2020-05-14

C# Web API操作Sqlite数据库

<add name="Access-Control-Allow-Methods" value="GET, POST, Options, PUT, DELETE" />

beibeijia 2020-04-25

记一次C#使用SQLite的坑

准备做一个数据查询小工具,由于数据都是固定的,所以其实就是做一个Windows的数据界面展示软件。决定用SQLite和C#搞定,数据库方面比较熟也没遇上什么问题,就略过不表,记几个C#的坑吧。最后还是VS2019立功,在显示修补方案有一个“System.D

Rain 2020-04-16

Python + SQLite + ST_Geometry

SQLite是嵌入式的轻量级数据库,ArcMap可以建立SQLite数据库,并配合ST_Geometry直接对数据库中的空间数据进行操作,为了可以更加灵活的编写SQL语言,使用Python调用SQLite。为了将空间属性字段加入到数据库中,还需要调用Cre

Plant 2020-04-08
wakilili

wakilili

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号