I SQLite DBMS (CVE-2019-5018), som giver dig mulighed for at udføre din kode på systemet, hvis det er muligt at udføre en SQL-forespørgsel udarbejdet af en angriber. Problemet er forårsaget af en fejl i implementeringen af vinduesfunktioner og vises startende fra grenen . Sårbarhed i aprilnummeret uden eksplicit omtale af løsning af sikkerhedsproblemer.
En specielt udformet SQL SELECT-forespørgsel kan resultere i en brug-efter-fri hukommelsesadgang, som potentielt kan bruges til at skabe en udnyttelse til at udføre kode i sammenhæng med en applikation, der bruger SQLite. Sårbarheden kan udnyttes, hvis applikationen tillader SQL-konstruktioner, der kommer udefra, at blive overført til SQLite.
For eksempel kan et angreb potentielt udføres på Chrome-browseren og applikationer ved hjælp af Chromium-motoren, da WebSQL API er implementeret oven på SQLite og tilgår denne DBMS for at behandle SQL-forespørgsler fra webapplikationer. For at angribe er det nok at oprette en side med ondsindet JavaScript-kode og tvinge brugeren til at åbne den i en browser baseret på Chromium-motoren.
Kilde: opennet.ru