DALAM DBMS SQLite (CVE-2019-5018), yang memungkinkan Anda mengeksekusi kode Anda di sistem jika memungkinkan untuk mengeksekusi kueri SQL yang disiapkan oleh penyerang. Masalah tersebut disebabkan oleh kesalahan implementasi fungsi jendela dan muncul mulai dari cabang . Kerentanan dalam edisi April tanpa menyebutkan secara eksplisit tentang perbaikan masalah keamanan.
Kueri SQL SELECT yang dibuat khusus dapat menghasilkan akses memori penggunaan setelah bebas, yang berpotensi digunakan untuk membuat eksploitasi guna mengeksekusi kode dalam konteks aplikasi yang menggunakan SQLite. Kerentanan dapat dieksploitasi jika aplikasi mengizinkan konstruksi SQL yang datang dari luar untuk diteruskan ke SQLite.
Misalnya, serangan berpotensi dilakukan pada browser Chrome dan aplikasi yang menggunakan mesin Chromium, karena WebSQL API diimplementasikan di atas SQLite dan mengakses DBMS ini untuk memproses kueri SQL dari aplikasi web. Untuk menyerang, cukup membuat halaman dengan kode JavaScript berbahaya dan memaksa pengguna untuk membukanya di browser berbasis mesin Chromium.
Sumber: opennet.ru