SQLite DBMS의 취약점

SQLite DBMS에서 확인됨 취약점 (CVE-2019-5018), 공격자가 준비한 SQL 쿼리를 실행할 수 있는 경우 시스템에서 코드를 실행할 수 있습니다. 해당 문제는 윈도우 기능 구현 오류로 인해 발생하며 브랜치부터 나타납니다. SQLite 3.26. 취약점 제거 XNUMX월호에 SQLite 3.28 보안 문제 해결에 대한 명시적인 언급이 없습니다.

특별히 제작된 SQL SELECT 쿼리로 인해 use-after-free 메모리 액세스가 발생할 수 있으며, 이는 잠재적으로 SQLite를 사용하는 애플리케이션의 컨텍스트에서 코드를 실행하기 위한 익스플로잇을 생성하는 데 사용될 수 있습니다. 애플리케이션이 외부에서 들어오는 SQL 구문이 SQLite로 전달되도록 허용하는 경우 취약점이 악용될 수 있습니다.

예를 들어 WebSQL API는 SQLite 위에 구현되고 이 DBMS에 액세스하여 웹 애플리케이션의 SQL 쿼리를 처리하므로 Chromium 엔진을 사용하는 Chrome 브라우저 및 애플리케이션에서 공격이 잠재적으로 수행될 수 있습니다. 공격하려면 악성 JavaScript 코드가 포함된 페이지를 생성하고 사용자가 Chromium 엔진 기반 브라우저에서 해당 페이지를 열도록 하면 충분합니다.

출처 : opennet.ru