IM SQLite DBMS (CVE-2019-5018), mit dem Sie Ihren Code auf dem System ausführen können, wenn die Ausführung einer von einem Angreifer vorbereiteten SQL-Abfrage möglich ist. Das Problem wird durch einen Fehler bei der Implementierung von Fensterfunktionen verursacht und tritt ab der Verzweigung auf . Verletzlichkeit in der April-Ausgabe ohne ausdrückliche Erwähnung der Behebung von Sicherheitsproblemen.
Eine speziell gestaltete SQL-SELECT-Abfrage kann zu einem „Use-after-free“-Speicherzugriff führen, der möglicherweise zum Erstellen eines Exploits zum Ausführen von Code im Kontext einer Anwendung mit SQLite verwendet werden könnte. Die Schwachstelle kann ausgenutzt werden, wenn die Anwendung die Übergabe von von außen kommenden SQL-Konstrukten an SQLite zulässt.
Beispielsweise könnte möglicherweise ein Angriff auf den Chrome-Browser und Anwendungen durchgeführt werden, die die Chromium-Engine verwenden, da die WebSQL-API auf SQLite implementiert ist und auf dieses DBMS zugreift, um SQL-Anfragen von Webanwendungen zu verarbeiten. Für einen Angriff reicht es aus, eine Seite mit bösartigem JavaScript-Code zu erstellen und den Benutzer zu zwingen, sie in einem Browser zu öffnen, der auf der Chromium-Engine basiert.
Source: opennet.ru