YN SQLite DBMS (CVE-2019-5018), sy'n caniatΓ‘u ichi weithredu'ch cod ar y system os yw'n bosibl gweithredu ymholiad SQL a baratowyd gan ymosodwr. Mae'r broblem yn cael ei achosi gan gamgymeriad wrth weithredu swyddogaethau ffenestr ac mae'n ymddangos yn cychwyn o'r gangen . Bregusrwydd yn rhifyn Ebrill heb unrhyw sΓ΄n penodol am drwsio materion diogelwch.
Gall ymholiad SQL SELECT wedi'i saernΓ―o'n arbennig arwain at fynediad cof di-ddefnydd ar Γ΄l, y gellid o bosibl ei ddefnyddio i greu ecsbloetio i weithredu cod yng nghyd-destun cymhwysiad sy'n defnyddio SQLite. Gellir manteisio ar y bregusrwydd os yw'r rhaglen yn caniatΓ‘u i luniadau SQL sy'n dod o'r tu allan gael eu trosglwyddo i SQLite.
Er enghraifft, mae'n bosibl y gellid ymosod ar y porwr Chrome a chymwysiadau sy'n defnyddio'r injan Chromium, gan fod yr API WebSQL yn cael ei weithredu ar ben SQLite ac yn cyrchu'r DBMS hwn i brosesu ymholiadau SQL o gymwysiadau gwe. Er mwyn ymosod, mae'n ddigon creu tudalen gyda chod JavaScript maleisus a gorfodi'r defnyddiwr i'w hagor mewn porwr sy'n seiliedig ar yr injan Chromium.
Ffynhonnell: opennet.ru