У СКБД SQLite (CVE-2019-5018), якая дазваляе выканаць свой код у сістэме пры наяўнасці магчымасці выканання SQL-запыту, падрыхтаванага зламыснікам. Праблема выклікана памылкай у рэалізацыі аконных функцый і выяўляецца пачынальна з галінкі . Уразлівасць у красавіцкім выпуску без відавочнага згадкі аб выпраўленні праблем з бяспекай.
Спецыяльна аформлены SQL-запыт SELECT можа прывесці да звароту да ўжо вызваленай вобласці памяці (use-after-free), што можа патэнцыйна быць скарыстана для стварэння эксплоіта для выканання свайго кода ў кантэксце прыкладання, які выкарыстоўвае SQLite. Уразлівасць можа быць эксплуатаваная ў выпадку, калі прыкладанне дапускае перадачу ў SQLite SQL-канструкцый, якія паступаюць звонку.
Напрыклад, патэнцыйна напад можа быць здзейснена на браўзэр Chrome і прыкладанні, якія выкарыстоўваюць рухавічок Chromium, бо API WebSQL рэалізаваны па-над SQLite і звяртаецца да дадзенай СКБД для апрацоўкі SQL-запытаў з web-прыкладанняў. Для нападу досыць стварыць старонку са шкоднасным JavaScript-кодам і дамагчыся каб карыстач адкрыў яе ў браўзэры на базе рухавічка Chromium.
Крыніца: opennet.ru