SQLite DBMS:ssä (CVE-2019-5018), jonka avulla voit suorittaa koodisi järjestelmässä, jos on mahdollista suorittaa hyökkääjän laatima SQL-kysely. Ongelma johtuu virheestä ikkunatoimintojen toteutuksessa ja ilmenee haarasta alkaen . Haavoittuvuus huhtikuun numerossa ilman nimenomaista mainintaa tietoturvaongelmien korjaamisesta.
Erityisesti muotoiltu SQL SELECT -kysely voi johtaa vapaan käytön jälkeiseen muistiin, jota voidaan mahdollisesti käyttää hyväksikäytön luomiseen koodin suorittamiseksi SQLitea käyttävän sovelluksen yhteydessä. Haavoittuvuutta voidaan hyödyntää, jos sovellus sallii ulkopuolelta tulevien SQL-rakenteiden välittämisen SQLiteen.
Hyökkäys voidaan suorittaa esimerkiksi Chrome-selaimeen ja Chromium-moottoria käyttäviin sovelluksiin, koska WebSQL-sovellusliittymä on toteutettu SQLiten päällä ja se käyttää tätä DBMS-järjestelmää käsitelläkseen SQL-kyselyitä verkkosovelluksista. Hyökkäykseen riittää, että luot sivun haitallisella JavaScript-koodilla ja pakotat käyttäjän avaamaan sen Chromium-moottoriin perustuvassa selaimessa.
Lähde: opennet.ru