SQLite/IBM/Oracle - CVE-2025-6965
Date de publication :
Date de mise à jour :
Une erreur de troncature numérique dans SQLite permet à un attaquant de corrompre la mémoire.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Atteinte à la confidentialité des données
Atteinte à l'intégrité des données
Déni de service
Exploitation
La vulnérabilité exploitée est du type
CWE-197: Numeric Truncation Error
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
SQLite versions antérieures à 3.50.2
Le composant RPM dans :
IBM AIX versions 7.2 et 7.3
IBM VIOS versions 3.1 et 4.1
Oracle MySQL Workbench versions comprises entre 8.0.0 et 8.0.43
Oracle MySQL Server versions comprises entre 8.4.0 et 8.4.7
Solutions ou recommandations
Mettre à jour SQLite vers la version 3.50.2 ou ultérieure.
Appliquer les correctifs à IBM AIX et VIOS présents dans l’archive rpm_fix4.tar.
Appliquer les correctifs d’octobre 2025 à Oracle MySQL Workbench.
Appliquer les correctifs de janvier 2026 à Oracle MySQL Server.
Des informations complémentaires sont disponibles dans les bulletins de GitHub, d’IBM et d’Oracle.