ΣΤΟ SQLite DBMS (CVE-2019-5018), το οποίο σας επιτρέπει να εκτελέσετε τον κώδικά σας στο σύστημα εάν είναι δυνατό να εκτελέσετε ένα ερώτημα SQL που έχει προετοιμαστεί από έναν εισβολέα. Το πρόβλημα προκαλείται από ένα σφάλμα στην υλοποίηση των συναρτήσεων παραθύρου και εμφανίζεται ξεκινώντας από τον κλάδο . Τρωτό στο τεύχος Απριλίου χωρίς ρητή αναφορά για τη διόρθωση ζητημάτων ασφαλείας.
Ένα ειδικά δημιουργημένο ερώτημα SQL SELECT μπορεί να οδηγήσει σε μια πρόσβαση στη μνήμη χωρίς χρήση, η οποία θα μπορούσε ενδεχομένως να χρησιμοποιηθεί για τη δημιουργία ενός exploit για την εκτέλεση κώδικα στο πλαίσιο μιας εφαρμογής που χρησιμοποιεί SQLite. Η ευπάθεια μπορεί να εκμεταλλευτεί εάν η εφαρμογή επιτρέπει σε δομές SQL που προέρχονται από έξω να περάσουν στο SQLite.
Για παράδειγμα, μια επίθεση θα μπορούσε ενδεχομένως να πραγματοποιηθεί στο πρόγραμμα περιήγησης Chrome και σε εφαρμογές χρησιμοποιώντας τη μηχανή Chromium, καθώς το WebSQL API υλοποιείται πάνω από το SQLite και έχει πρόσβαση σε αυτό το DBMS για την επεξεργασία ερωτημάτων SQL από εφαρμογές Ιστού. Για επίθεση, αρκεί να δημιουργήσετε μια σελίδα με κακόβουλο κώδικα JavaScript και να αναγκάσετε τον χρήστη να την ανοίξει σε ένα πρόγραμμα περιήγησης που βασίζεται στη μηχανή Chromium.
Πηγή: opennet.ru