SQLite DBMS の場合 (CVE-2019-5018)。攻撃者が作成した SQL クエリを実行できる場合、システム上でコードを実行できます。 この問題はウィンドウ関数の実装エラーが原因で発生し、ブランチから発生します。 。 脆弱性 XNUMX月号で セキュリティ問題の修正については明示的に言及されていません。
特別に作成された SQL SELECT クエリにより、解放後のメモリ アクセスが発生する可能性があり、SQLite を使用するアプリケーションのコンテキストでコードを実行するエクスプロイトの作成に使用される可能性があります。 この脆弱性は、アプリケーションが外部からの SQL 構造を SQLite に渡すことを許可している場合に悪用される可能性があります。
たとえば、WebSQL API は SQLite 上に実装されており、この DBMS にアクセスして Web アプリケーションからの SQL クエリを処理するため、Chromium エンジンを使用して Chrome ブラウザやアプリケーションに対して攻撃が実行される可能性があります。 攻撃するには、悪意のある JavaScript コードを含むページを作成し、ユーザーがそのページを Chromium エンジンに基づいたブラウザで開くように強制するだけで十分です。
出所: オープンネット.ru