در SQLite DBMS (CVE-2019-5018)، که به شما امکان می دهد در صورت امکان اجرای یک پرس و جوی SQL تهیه شده توسط یک مهاجم، کد خود را بر روی سیستم اجرا کنید. مشکل ناشی از خطا در اجرای توابع پنجره است و با شروع از شاخه ظاهر می شود . آسیب پذیری در شماره آوریل بدون اشاره صریح به رفع مشکلات امنیتی.
یک کوئری SQL SELECT که به طور خاص ساخته شده است، می تواند منجر به دسترسی آزاد به حافظه شود، که به طور بالقوه می تواند برای ایجاد یک اکسپلویت برای اجرای کد در زمینه یک برنامه با استفاده از SQLite استفاده شود. این آسیبپذیری میتواند مورد سوء استفاده قرار گیرد اگر برنامه اجازه دهد ساختارهای SQL که از خارج میآیند به SQLite منتقل شوند.
به عنوان مثال، یک حمله به طور بالقوه می تواند بر روی مرورگر کروم و برنامه های کاربردی با استفاده از موتور Chromium انجام شود، زیرا WebSQL API در بالای SQLite پیاده سازی شده است و برای پردازش پرس و جوهای SQL از برنامه های وب به این DBMS دسترسی دارد. برای حمله کافی است صفحه ای با کد جاوا اسکریپت مخرب ایجاد کنید و کاربر را مجبور کنید آن را در مرورگر مبتنی بر موتور کرومیوم باز کند.
منبع: opennet.ru