IN SQLite DBMS (CVE-2019-5018), wêrtroch jo jo koade op it systeem kinne útfiere as it mooglik is in SQL-query út te fieren dy't taret is troch in oanfaller. It probleem wurdt feroarsake troch in flater yn 'e ymplemintaasje fan finsterfunksjes en ferskynt begjinnend fan' e branch . Kwetsberens yn it aprilnûmer mei gjin eksplisite melding fan it reparearjen fan feiligensproblemen.
In spesjaal makke SQL SELECT-query kin resultearje yn in gebrûk-nei-frije ûnthâld tagong, dy't mooglik brûkt wurde kin om in eksploitaasje te meitsjen om koade út te fieren yn 'e kontekst fan in applikaasje mei SQLite. De kwetsberens kin brûkt wurde as de applikaasje SQL-konstruksjes dy't fan bûten komme kinne wurde trochjûn yn SQLite.
Bygelyks, in oanfal kin mooglik wurde útfierd op 'e Chrome-blêder en applikaasjes mei de Chromium-motor, om't de WebSQL API boppe-op SQLite wurdt ymplementearre en tagong ta dizze DBMS om SQL-fragen fan webapplikaasjes te ferwurkjen. Om oan te fallen is it genôch om in side te meitsjen mei kweade JavaScript-koade en de brûker te twingen om it te iepenjen yn in browser basearre op 'e Chromium-motor.
Boarne: opennet.ru