近日，嘉诚安全监测到CNNVD官方发布了SQLite 输入验证错误漏洞的安全风险通告，漏洞编号为：CNNVD-202207-2282（CVE-2022-35737）。

SQLite是使用广泛的开源数据库引擎，默认包含在Android、iOS、Windows和macOS以及流行的Web浏览器（如Google Chrome、Mozilla Firefox和Apple Safari）中。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快下载补丁进行更新，避免引发漏洞相关的网络安全事件。

SQLite存在数组边界溢出，攻击者将大字符串传递给SQLite的CAPI字符串参数，导致拒绝服务，可能实现任意代码执行。

通用修复建议：

根据影响版本中的信息，厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.sqlite.org/cgi/docsrc/info/6c12812e54d369d5ba596fba91c29f08b325d237f69eace6e6eb6feed835c817