IN SQLite DBMS (CVE-2019-5018), wat jou toelaat om jou kode op die stelsel uit te voer as dit moontlik is om 'n SQL-navraag uit te voer wat deur 'n aanvaller voorberei is. Die probleem word veroorsaak deur 'n fout in die implementering van vensterfunksies en verskyn vanaf die tak . Kwesbaarheid in die April-uitgawe met geen uitdruklike melding van die regstelling van sekuriteitskwessies nie.
'n Spesiaal vervaardigde SQL SELECT-navraag kan lei tot 'n gebruik-na-vrye geheuetoegang, wat moontlik gebruik kan word om 'n uitbuiting te skep om kode uit te voer in die konteks van 'n toepassing wat SQLite gebruik. Die kwesbaarheid kan uitgebuit word as die toepassing toelaat dat SQL-konstrukte wat van buite kom, na SQLite oorgedra word.
Byvoorbeeld, 'n aanval kan moontlik op die Chrome-blaaier en toepassings uitgevoer word wat die Chromium-enjin gebruik, aangesien die WebSQL API bo-op SQLite geïmplementeer word en toegang tot hierdie DBBS kry om SQL-navrae vanaf webtoepassings te verwerk. Om aan te val, is dit genoeg om 'n bladsy met kwaadwillige JavaScript-kode te skep en die gebruiker te dwing om dit oop te maak in 'n blaaier gebaseer op die Chromium-enjin.
Bron: opennet.ru