EN SQLite DBMS (CVE-2019-5018), que us permet executar el vostre codi al sistema si és possible executar una consulta SQL preparada per un atacant. El problema és causat per un error en la implementació de les funcions de la finestra i apareix a partir de la branca . Vulnerabilitat al número d'abril sense cap menció explícita de solucionar problemes de seguretat.
Una consulta SQL SELECT especialment dissenyada pot donar lloc a un accés a la memòria sense ús després, que podria utilitzar-se per crear un exploit per executar codi en el context d'una aplicació que utilitza SQLite. La vulnerabilitat es pot explotar si l'aplicació permet que les construccions SQL provinents de l'exterior es passin a SQLite.
Per exemple, es podria dur a terme un atac al navegador Chrome i a les aplicacions que utilitzen el motor Chromium, ja que l'API WebSQL s'implementa a sobre de SQLite i accedeix a aquest SGBD per processar consultes SQL des d'aplicacions web. Per atacar, n'hi ha prou amb crear una pàgina amb codi JavaScript maliciós i obligar l'usuari a obrir-la en un navegador basat en el motor Chromium.
Font: opennet.ru