Krytyczna luka w SQLite sqldiff.exe umożliwiająca ładowanie złośliwych DLL

Krytyczna luka w SQLite sqldiff.exe pozwala na załadowanie złośliwej DLL w Windows. Zalecana szybka aktualizacja i monitoring systemów.
CVE-2025-71316CVSS 9.2Windows

Krytyczna luka w SQLite sqldiff.exe umożliwiająca ładowanie złośliwych DLL

Krytyczna luka w SQLite sqldiff.exe pozwala na załadowanie złośliwej DLL w Windows. Zalecana szybka aktualizacja i monitoring systemów.

CVSS
9.2 CRITICAL
EPSS
30.41%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

Narzędzie sqldiff.exe w SQLite nieprawidłowo obsługuje konwersję Unicode na ANSI w środowisku Windows, co pozwala atakującemu na wykorzystanie opcji -L do załadowania dowolnej biblioteki DLL poprzez spreparowany argument wiersza poleceń. Luka została załatana około 26 grudnia 2025 roku.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.2) może umożliwić zdalne wykonanie kodu poprzez wstrzyknięcie złośliwej biblioteki DLL, co stanowi poważne zagrożenie dla systemów wykorzystujących sqldiff.exe. Operatorzy IT powinni rozważyć potencjalne ryzyko związane z tym narzędziem, szczególnie w środowiskach Windows, gdzie jest używane.

Rekomendowane działania administratora

Zaleca się jak najszybsze zastosowanie dostępnej poprawki wydanej około 26 grudnia 2025 roku. W przypadku braku możliwości natychmiastowej aktualizacji, ogranicz użycie sqldiff.exe do zaufanych środowisk, monitoruj logi systemowe pod kątem podejrzanych wywołań oraz przeglądaj uprawnienia i dostęp do plików DLL. Priorytetyzuj aktualizacje i audyt środowisk Windows, gdzie narzędzie jest wykorzystywane.

Źródła