Sqlite是一款輕型的數(shù)據(jù)庫，是遵守ACID的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。SQLite 存在安全漏洞，以下產(chǎn)品及版本受到影響：Brocade Fabric OS Versions before v7.4.2h, v8.2.3a, and v9.0.1b。

Brocade Fabric OS（FOS）是美國博科（Brocade）公司的一套使用在交換機和路由器等設(shè)備中的嵌入式操作系統(tǒng)。Brocade Fabric OS存在代碼問題漏洞，該漏洞源于expr.c的SQLite3exProdetarget中具有分段錯誤。

Apple iCloud for Windows是美國蘋果（Apple）公司的一款基于Windows平臺的云服務(wù)。該產(chǎn)品支持存儲音樂、照片、App和聯(lián)系人等。Apple iCloud for Windows 11.5之前版本中的SQLite中的printf.c文件的sqlite3_str_vappendf存在輸入驗證錯誤漏洞。遠程攻擊者可通過發(fā)送特制的請求利用該漏洞執(zhí)行任意代碼。

SQLite是美國D.Richard Hipp軟件開發(fā)者的一套基于C語言的開源嵌入式關(guān)系數(shù)據(jù)庫管理系統(tǒng)。該系統(tǒng)具有獨立性、隔離性、跨平臺等特點。SQLite 3.25.3之前版本中存在安全漏洞。目前尚無此漏洞的相關(guān)信息，請隨時關(guān)注CNNVD或廠商公告。

SQLite是美國D.Richard Hipp軟件開發(fā)者的一套基于C語言的開源嵌入式關(guān)系數(shù)據(jù)庫管理系統(tǒng)。該系統(tǒng)具有獨立性、隔離性、跨平臺等特點。SQLite 3.25.2版本中存在安全漏洞。目前尚無此漏洞的相關(guān)信息，請隨時關(guān)注CNNVD或廠商公告。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP中存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。以下產(chǎn)品及版本受到影響：PHP 7.1.33之前版本的7.1.x版本，7.2.24之前版本的7.2.x版本，7.3.11之前版本的7.3.x版本。

QEMU（又名Quick Emulator）是法國程序員法布里斯-貝拉（Fabrice Bellard）所研發(fā)的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點?；赩irtio GPU Device模擬器支持實現(xiàn)的QEMU中存在信息泄露漏洞。虛擬機端攻擊者可利用該漏洞泄露主機內(nèi)存字節(jié)的內(nèi)容。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHP Group和開放源代碼社區(qū)共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。GD Graphics Library（又名libgd或libgd2）是美國軟件開發(fā)者Thomas Boutell所研發(fā)的一個開源的用于動態(tài)創(chuàng)建圖像的庫，它支持創(chuàng)建圖表、圖形和縮略圖等。PHP 版本中的gd_webp.c文件中的‘dImageWebpCtx’函數(shù)存在整數(shù)溢出漏洞。遠程攻擊者可借助‘imagewebp’和‘imagedestroyllows’函數(shù)調(diào)用利用該漏洞造成拒絕服務(wù)（基于堆的緩沖區(qū)溢出）。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHP Group和開放源代碼社區(qū)共同維護的一種開源的通用計算機腳本語言。SPL（Standard PHP Library，PHP標準庫）是其中的一個用于解決典型問題（standard problems）的接口與類的集合擴展。PHP 版本中的SPL擴展中的spl_directory.c文件中的‘SplFileObject：：fread’函數(shù)存在整數(shù)溢出漏洞。遠程攻擊者可利用該漏洞造成拒絕服務(wù)。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHP Group和開放源代碼社區(qū)共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。Mcrypt是其中的一個加密擴展庫。PHP 版本中的Mcrypt擴展中的mcrypt.c文件存在整數(shù)溢出漏洞。遠程攻擊者可借助特制的‘length’值利用該漏洞造成拒絕服務(wù)（基于堆的緩沖區(qū)溢出和應(yīng)用程序崩潰）。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHP Group和開放源代碼社區(qū)共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP 的ext/standard/html.c文件中的‘php_escape_html_entities_ex’函數(shù)存在整數(shù)溢出漏洞。遠程攻擊者可利用該漏洞造成拒絕服務(wù)。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHP Group和開放源代碼社區(qū)共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP 版本中的ext/standard/var_unserializer.c文件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（應(yīng)用程序崩潰）。

zlib是一個供其他應(yīng)用程序使用的壓縮庫，它能夠提供數(shù)據(jù)壓縮/解壓例程。 zlib 1.2.8版本中的crc32.c文件的‘crc32_big’函數(shù)存在數(shù)字錯誤漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（應(yīng)用程序崩潰）。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP中的ext/phar/phar.c文件的‘phar_detect_phar_fname_ext’函數(shù)存在安全漏洞。攻擊者可利用該漏洞讀取實際數(shù)據(jù)之外被分配或未被分配的內(nèi)存。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP中存在安全漏洞，該漏洞源于dns_get_record錯誤地解析了DNS響應(yīng)。攻擊者可利用該漏洞讀取所分配緩沖區(qū)之外的內(nèi)存。