EN DBMS SQLite (CVE-2019-5018), que che permite executar o teu código no sistema se é posible executar unha consulta SQL preparada por un atacante. O problema é causado por un erro na implementación das funcións da xanela e aparece a partir da rama . Vulnerabilidade no número de abril sen mención explícita de solucionar problemas de seguridade.
Unha consulta SQL SELECT especialmente elaborada pode dar como resultado un acceso á memoria libre de uso posterior, que podería usarse para crear un exploit para executar código no contexto dunha aplicación que usa SQLite. A vulnerabilidade pódese explotar se a aplicación permite que as construcións SQL procedentes de fóra se pasen a SQLite.
Por exemplo, poderíase levar a cabo un ataque ao navegador Chrome e ás aplicacións que utilizan o motor Chromium, xa que a API de WebSQL está implementada enriba de SQLite e accede a este DBMS para procesar consultas SQL desde aplicacións web. Para atacar, abonda con crear unha páxina con código JavaScript malicioso e obrigar ao usuario a abrila nun navegador baseado no motor Chromium.
Fonte: opennet.ru