U SQLite DBMS (CVE-2019-5018), koji vam omogućava da izvršite svoj kod na sistemu ako je moguće izvršiti SQL upit koji je pripremio napadač. Problem je uzrokovan greškom u implementaciji prozorskih funkcija i pojavljuje se počevši od grane . Ranjivost u aprilskom broju bez eksplicitnog pominjanja rješavanja sigurnosnih problema.
Posebno kreiran SQL SELECT upit može rezultirati pristupom memoriji bez upotrebe, koji bi se potencijalno mogao koristiti za kreiranje eksploatacije za izvršavanje koda u kontekstu aplikacije koja koristi SQLite. Ranjivost se može iskoristiti ako aplikacija dozvoljava da se SQL konstrukcije koje dolaze izvana proslijede u SQLite.
Na primjer, napad bi se potencijalno mogao izvesti na Chrome pretraživač i aplikacije koje koriste Chromium motor, budući da je WebSQL API implementiran na SQLite-u i pristupa ovom DBMS-u za obradu SQL upita iz web aplikacija. Za napad je dovoljno kreirati stranicu sa zlonamjernim JavaScript kodom i natjerati korisnika da je otvori u pretraživaču baziranom na Chromium motoru.
izvor: opennet.ru