U SQLite DBMS-u (CVE-2019-5018), koji vam omogućuje da izvršite svoj kod na sustavu ako je moguće izvršiti SQL upit koji je pripremio napadač. Problem je uzrokovan greškom u implementaciji funkcija prozora i pojavljuje se počevši od grane . Ranjivost u travanjskom broju bez izričitog spominjanja rješavanja sigurnosnih problema.
Posebno izrađen SQL SELECT upit može rezultirati korištenjem nakon oslobađanja pristupa memoriji, što bi se potencijalno moglo koristiti za stvaranje eksploatacije za izvršavanje koda u kontekstu aplikacije koja koristi SQLite. Ranjivost se može iskoristiti ako aplikacija dopusti da SQL konstrukcije koje dolaze izvana budu proslijeđene u SQLite.
Na primjer, napad bi potencijalno mogao biti izveden na preglednik Chrome i aplikacije koje koriste Chromium mehanizam, budući da je WebSQL API implementiran povrh SQLite i pristupa ovom DBMS-u za obradu SQL upita iz web aplikacija. Za napad je dovoljno napraviti stranicu sa zloćudnim JavaScript kodom i natjerati korisnika da je otvori u pregledniku temeljenom na Chromium engineu.
Izvor: opennet.ru