NEL DBMS SQLite (CVE-2019-5018), che consente di eseguire il proprio codice sul sistema se è possibile eseguire una query SQL preparata da un utente malintenzionato. Il problema è causato da un errore nell'implementazione delle funzioni della finestra e si manifesta a partire dal ramo . Vulnerabilità nel numero di aprile senza menzione esplicita della risoluzione dei problemi di sicurezza.
Una query SQL SELECT appositamente predisposta può comportare un accesso alla memoria use-after-free, che potrebbe essere potenzialmente utilizzato per creare un exploit per eseguire codice nel contesto di un'applicazione utilizzando SQLite. La vulnerabilità può essere sfruttata se l'applicazione consente il passaggio a SQLite di costrutti SQL provenienti dall'esterno.
Ad esempio, un attacco potrebbe essere effettuato sul browser Chrome e sulle applicazioni che utilizzano il motore Chromium, poiché l'API WebSQL è implementata su SQLite e accede a questo DBMS per elaborare le query SQL dalle applicazioni web. Per attaccare è sufficiente creare una pagina con codice JavaScript dannoso e costringere l'utente ad aprirla in un browser basato sul motore Chromium.
Fonte: opennet.ru