Уязвимост в SQLite DBMS

В СУБД SQLite идентифицирани уязвимост (CVE-2019-5018), което ви позволява да изпълните своя код в системата, ако е възможно да изпълните SQL заявка, подготвена от нападател. Проблемът е причинен от грешка в изпълнението на функциите на прозореца и се появява, започвайки от клона SQLite 3.26. Уязвимост елиминиран в априлския брой SQLite 3.28 без изрично споменаване на отстраняване на проблеми със сигурността.

Специално изработена SQL SELECT заявка може да доведе до достъп след освобождаване на паметта, който потенциално може да се използва за създаване на експлойт за изпълнение на код в контекста на приложение, използващо SQLite. Уязвимостта може да бъде използвана, ако приложението позволява SQL конструкции, идващи отвън, да бъдат предадени в SQLite.

Например, потенциално може да бъде извършена атака срещу браузъра Chrome и приложенията, използващи Chromium двигателя, тъй като WebSQL API е внедрен върху SQLite и има достъп до тази СУБД за обработка на SQL заявки от уеб приложения. За да атакувате, е достатъчно да създадете страница със злонамерен JavaScript код и да принудите потребителя да я отвори в браузър, базиран на двигателя Chromium.

Източник: opennet.ru