ANN AN SQLite DBMS (CVE-2019-5018), a leigeas leat do chòd a chuir an gnìomh air an t-siostam ma tha e comasach ceist SQL ullachadh le neach-ionnsaigh a chuir an gnìomh. Tha an duilgheadas air adhbhrachadh le mearachd ann an cur an gnìomh gnìomhan uinneig agus a 'nochdadh a' tòiseachadh bhon mheur . So-leòntachd ann an iris a’ Ghiblein gun iomradh soilleir air cùisean tèarainteachd a chàradh.
Faodaidh ceist SQL SELECT a chaidh a dhealbhadh gu sònraichte leantainn gu ruigsinneachd cuimhne às deidh cleachdadh, a dh’ fhaodadh a bhith air a chleachdadh gus brath a chruthachadh gus còd a chuir an gnìomh ann an co-theacsa tagradh a ’cleachdadh SQLite. Faodar brath a ghabhail air an so-leòntachd ma tha an aplacaid a’ leigeil le structaran SQL a tha a’ tighinn bhon taobh a-muigh a dhol gu SQLite.
Mar eisimpleir, dh’ fhaodadh ionnsaigh a bhith air a dhèanamh air brobhsair Chrome agus tagraidhean a ’cleachdadh an einnsean Chromium, leis gu bheil an WebSQL API air a chuir an gnìomh a bharrachd air SQLite agus a’ faighinn cothrom air an DBMS seo gus ceistean SQL bho thagraidhean lìn a phròiseasadh. Gus ionnsaigh a thoirt, tha e gu leòr duilleag a chruthachadh le còd JavaScript droch-rùnach agus toirt air an neach-cleachdaidh fhosgladh ann am brobhsair stèidhichte air an einnsean Chromium.
Source: fosgailtenet.ru