Description
A vulnerability classified as critical was found in symisc UnQLite up to 957c377cb691a4f617db9aba5cc46d90425071e2. This vulnerability affects the function jx9MemObjStore of the file /data/src/benchmarks/unqlite/unqlite.c. The manipulation leads to heap-based buffer overflow. It is possible to launch the attack on the local host. The exploit has been disclosed to the public and may be used. Continious delivery with rolling releases is used by this product. Therefore, no version details of affected nor updated releases are available.
In symisc UnQLite bis 957c377cb691a4f617db9aba5cc46d90425071e2 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Hierbei betrifft es die Funktion jx9MemObjStore der Datei /data/src/benchmarks/unqlite/unqlite.c. Dank Manipulation mit unbekannten Daten kann eine heap-based buffer overflow-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Der Exploit steht zur öffentlichen Verfügung. Dieses Produkt verzichtet auf eine Versionierung und verwendet stattdessen Rolling Releases. Deshalb sind keine Details zu betroffenen oder zu aktualisierende Versionen vorhanden.
Problem types
Product status
Timeline
| 2025-04-18: | Advisory disclosed |
| 2025-04-18: | VulDB entry created |
| 2025-04-18: | VulDB entry last update |
Credits
Haoxin Tu (VulDB User)
References
vuldb.com/?id.305614 (VDB-305614 | symisc UnQLite unqlite.c jx9MemObjStore heap-based overflow)
vuldb.com/?ctiid.305614 (VDB-305614 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.554574 (Submit #554574 | UnQLite mater Heap-based Buffer Overflow)
github.com/symisc/unqlite/issues/173
github.com/...s/19652580/unqlite-reproduce-heap-overflow.zip
Data based on CVE®. Copyright © 1999-2025, The MITRE Corporation. All rights reserved.
