IN SQLite DBMS (CVE-2019-5018), chì vi permette di eseguisce u vostru codice nantu à u sistema se hè pussibule eseguisce una dumanda SQL preparata da un attaccante. U prublemu hè causatu da un errore in l'implementazione di e funzioni di a finestra è apparisce partendu da u ramu . Vulnerabilità in u numeru di aprile senza menzione esplicita di risolve i prublemi di sicurezza.
Una dumanda SQL SELECT apposta pò risultà in un accessu à a memoria senza usu dopu, chì puderia esse adupratu per creà un sfruttamentu per eseguisce codice in u cuntestu di una applicazione cù SQLite. A vulnerabilità pò esse sfruttata se l'applicazione permette à e custruzzioni SQL chì venenu da l'esternu per passà in SQLite.
Per esempiu, un attaccu puderia esse realizatu in u navigatore Chrome è l'applicazioni chì utilizanu u mutore Chromium, postu chì l'API WebSQL hè implementata nantu à SQLite è accede à questu DBMS per processà e dumande SQL da l'applicazioni web. Per attaccà, hè abbastanza per creà una pagina cù codice JavaScript maliziusu è furzà l'utilizatore per apre in un navigatore basatu annantu à u mutore Chromium.
Source: opennet.ru