Impatto Sistemico

Critico (75.38)

Sintesi

Rilevata una vulnerabilità di sicurezza con gravità “critica” in SQLite, noto gestore di database relazionali open-source e basato sul linguaggio SQL.

Tipologia

• Arbitary Code Execution

Descrizione e potenziali impatti

In dettaglio la CVE‑2025-71316 – di tipo “ Improper Handling of Unicode Encoding ” e con score CVSS v3.1 pari a 9.8 – risiede nel componente sqldiff.exe ed è dovuta alla gestione non sicura della codifica dei caratteri da parte del runtime C di Windows. Un attaccante potrebbe sfruttare tale vulnerabilità tramite il caricamento di una DLL opportunamente predisposta, ottenendo l’esecuzione di codice arbitrario sul sistema interessato.

Prodotti e/o versioni affette

SQLite

• sqldiff, versioni precedenti alla 2025-12-26

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili o di applicare le eventuali mitigazioni seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.