SicherheitsanfÀlligkeit in der SQLite-Datenbank

In der SQLite-Datenbank wurde in Cisco-Switches die gesamte Unternehmensnetzwerkwelt fast weltweit in Frage. (CVE-2019-5018), die es ermöglicht, eigenen Code im System auszufĂŒhren, wenn die Möglichkeit besteht, eine vom Angreifer vorbereitete SQL-Abfrage auszufĂŒhren. Das Problem wird durch einen Fehler in der Implementierung von Fensterfunktionen verursacht und tritt ab der Version SQLite 3.26auf. Die SicherheitsanfĂ€lligkeit die Schwachstelle wurde in der April-Ausgabe SQLite 3.28 ohne explizite ErwĂ€hnung von Sicherheitsproblemen behoben.

Eine speziell gestaltete SQL-Abfrage SELECT kann zu einem Zugriff auf bereits freigegebenen Speicherbereich (use-after-free) fĂŒhren, was potenziell ausgenutzt werden kann, um einen Exploit zu erstellen, der eigenen Code im Kontext der Anwendung, die SQLite verwendet, ausfĂŒhrt. Die SicherheitsanfĂ€lligkeit kann ausgenutzt werden, wenn die Anwendung die Weitergabe von SQL-Konstruktionen an SQLite von externen Quellen zulĂ€sst.

Zum Beispiel könnte ein Angriff potenziell auf den Browser Chrome und Anwendungen, die die Chromium-Engine verwenden, durchgefĂŒhrt werden, da die WebSQL-API auf SQLite implementiert ist und auf diese Datenbank zugreift, um SQL-Abfragen von Webanwendungen zu verarbeiten. Um einen Angriff durchzufĂŒhren, reicht es aus, eine Seite mit schĂ€dlichem JavaScript-Code zu erstellen und sicherzustellen, dass der Benutzer diese im Chromium-basierten Browser öffnet.

Quelle: opennet.ru

Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server đŸ”„ Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster