SQLite ДҚБЖ (CVE-2019-5018), ол шабуылдаушы дайындаған SQL сұрауын орындау мүмкін болса, жүйеде кодты орындауға мүмкіндік береді. Мәселе терезе функцияларын орындаудағы қатеден туындайды және тармақтан бастап пайда болады . Осалдық сәуір санында қауіпсіздік мәселелерін шешу туралы нақты айтылмаған.
Арнайы жасалған SQL SELECT сұрауы SQLite көмегімен қолданба мәтінмәнінде кодты орындау үшін эксплойт жасау үшін пайдаланылуы мүмкін бос жадқа қол жеткізуге әкелуі мүмкін. Егер қолданба сырттан келетін SQL құрылымдарын SQLite жүйесіне жіберуге мүмкіндік берсе, осалдықты пайдалануға болады.
Мысалы, WebSQL API SQLite үстіне енгізілген және веб-бағдарламалардан SQL сұрауларын өңдеу үшін осы ДҚБЖ-ға қатынасатындықтан, Chrome браузері мен Chromium қозғалтқышын пайдаланатын қолданбаларға шабуыл жасалуы мүмкін. Шабуыл жасау үшін зиянды JavaScript коды бар бетті жасау және пайдаланушыны оны Chromium қозғалтқышына негізделген браузерде ашуға мәжбүрлеу жеткілікті.
Ақпарат көзі: opennet.ru