EN SQLite DBMS (CVE-2019-5018), kiu ebligas al vi ekzekuti vian kodon en la sistemo se eblas efektivigi SQL-demandon preparitan de atakanto. La problemo estas kaŭzita de eraro en la efektivigo de fenestrofunkcioj kaj aperas ekde la branĉo . Vundebleco en la aprila numero sen eksplicita mencio pri riparado de sekurecaj problemoj.
Speciale kreita SQL SELECT-demando povas rezultigi uzon-post-liberan memoraliron, kiu eble povus esti uzata por krei ekspluataĵon por ekzekuti kodon en la kunteksto de aplikaĵo uzanta SQLite. La vundebleco povas esti ekspluatata se la aplikaĵo permesas SQL-konstruaĵojn venantajn de ekster esti pasitaj en SQLite.
Ekzemple, atako eble povus esti farita sur la Chrome-retumilo kaj aplikaĵoj uzante la Chromium-motoron, ĉar la WebSQL API estas efektivigita sur SQLite kaj aliras ĉi tiun DBMS por prilabori SQL-demandojn de TTT-aplikoj. Por ataki, sufiĉas krei paĝon kun malica JavaScript-kodo kaj devigi la uzanton malfermi ĝin en retumilo bazita sur la motoro Chromium.
fonto: opennet.ru