SQLite DBMS-is (CVE-2019-5018), mis võimaldab teil oma koodi süsteemis käivitada, kui on võimalik käivitada ründaja koostatud SQL-päring. Probleemi põhjuseks on viga aknafunktsioonide rakendamisel ja see ilmneb harust alates . Haavatavus aprillinumbris ilma turbeprobleemide lahendamise selgesõnalise mainimiseta.
Spetsiaalselt koostatud SQL-i SELECT päring võib põhjustada mälule juurdepääsu pärast vaba kasutamist, mida võib potentsiaalselt kasutada SQLite'i kasutava rakenduse kontekstis koodi käivitamise ekspluatatsiooni loomiseks. Haavatavust saab ära kasutada, kui rakendus lubab väljastpoolt tulevaid SQL-konstruktsioone SQLite'i edastada.
Näiteks võidakse rünnak sooritada Chrome'i brauseri ja Chromiumi mootorit kasutavate rakenduste vastu, kuna WebSQL API on rakendatud SQLite'i peale ja pääseb sellele DBMS-ile juurde, et töödelda veebirakendustest pärinevaid SQL päringuid. Rünnakuks piisab, kui luua pahatahtliku JavaScripti koodiga leht ja sundida kasutaja seda Chromiumi mootoril põhinevas brauseris avama.
Allikas: opennet.ru