7.5

CVE-2019-19244

sqlite3Select in select.c in SQLite 3.30.1 allows a crash if a sub-select uses both DISTINCT and window functions, and also has certain ORDER BY usage.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
SqliteSqlite Version3.30.1
CanonicalUbuntu Linux Version19.04
CanonicalUbuntu Linux Version19.10
OracleMysql Workbench Version <= 8.0.19
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 3.33% 0.87
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 3.9 3.6
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:N/I:N/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
https://www.oracle.com/security-alerts/cpuapr2020.html
Patch
Third Party Advisory
https://usn.ubuntu.com/4205-1/
Third Party Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-389290.pdf
Third Party Advisory
https://github.com/sqlite/sqlite/commit/e59c562b3f6894f84c715772c4b116d7b5c01348
Patch