Sicherheitslücke im SQLite-DBMS
Im SQLite-DBMS wurde eine Schwachstelle (CVE-2019-5018) identifiziert, die es Ihnen ermöglicht, Ihren Code im System auszuführen, wenn die Möglichkeit besteht, eine von einem Angreifer vorbereitete SQL-Abfrage auszuführen. Das Problem wird durch einen Fehler bei der Implementierung von Fensterfunktionen verursacht und tritt seit dem SQLite 3.26-Zweig auf. Die Sicherheitslücke wurde in der April-Version von SQLite 3.28 behoben, ohne dass ein Sicherheitsupdate ausdrücklich erwähnt wurde. Eine speziell gestaltete SQL-SELECT-Abfrage kann dazu führen, dass [...]