SQLite DBMS-də (CVE-2019-5018), bu, təcavüzkar tərəfindən hazırlanmış SQL sorğusunu yerinə yetirmək mümkün olduqda sistemdə kodunuzu icra etməyə imkan verir. Problem pəncərə funksiyalarının həyata keçirilməsində bir səhvdən qaynaqlanır və filialdan başlayaraq görünür . Zəiflik aprel sayında təhlükəsizlik problemlərinin həlli ilə bağlı heç bir açıq qeyd edilməmişdir.
Xüsusi hazırlanmış SQL SELECT sorğusu, SQLite-dən istifadə edən proqram kontekstində kodu icra etmək üçün istismar yaratmaq üçün potensial olaraq istifadə oluna bilən yaddaşa girişdən sonra istifadə ilə nəticələnə bilər. Tətbiq kənardan gələn SQL konstruksiyalarının SQLite-ə ötürülməsinə icazə verərsə, zəiflikdən istifadə etmək olar.
Məsələn, hücum potensial olaraq Chrome brauzeri və Chromium mühərrikindən istifadə edən proqramlar üzərində həyata keçirilə bilər, çünki WebSQL API SQLite üzərində tətbiq edilir və veb proqramlardan SQL sorğularını emal etmək üçün bu DBMS-ə daxil olur. Hücum etmək üçün zərərli JavaScript kodu olan səhifə yaratmaq və istifadəçini Chromium mühərriki əsasında brauzerdə açmağa məcbur etmək kifayətdir.
Mənbə: opennet.ru