Í SQLite DBMS (CVE-2019-5018), sem gerir þér kleift að keyra kóðann þinn á kerfinu ef það er hægt að framkvæma SQL fyrirspurn sem unnin er af árásarmanni. Vandamálið stafar af villu í innleiðingu gluggaaðgerða og birtist frá útibúinu . Varnarleysi í aprílblaðinu án þess að minnst sé sérstaklega á að laga öryggisvandamál.
Sérstök unnin SQL SELECT fyrirspurn getur leitt til notkunar eftir ókeypis minnisaðgang, sem gæti hugsanlega verið notaður til að búa til hagnýtingu til að keyra kóða í samhengi við forrit sem notar SQLite. Hægt er að nýta veikleikann ef forritið leyfir að SQL smíðar sem koma utan frá séu sendar inn í SQLite.
Til dæmis gæti árás hugsanlega verið gerð á Chrome vafranum og forritum sem nota Chromium vélina, þar sem WebSQL API er útfært ofan á SQLite og hefur aðgang að þessu DBMS til að vinna úr SQL fyrirspurnum úr vefforritum. Til að ráðast á er nóg að búa til síðu með skaðlegum JavaScript kóða og neyða notandann til að opna hana í vafra sem byggir á Chromium vélinni.
Heimild: opennet.ru