IN SQLite DBMS (CVE-2019-5018), wat Iech erlaabt Äre Code um System auszeféieren wann et méiglech ass eng SQL Ufro auszeféieren, déi vun engem Ugräifer preparéiert ass. De Problem gëtt duerch e Feeler bei der Ëmsetzung vu Fënsterfunktiounen verursaacht an erschéngt aus der Branche . Schwachstelle an der Abrëll-Emissioun ouni explizit Ernimmung vu Sécherheetsprobleemer ze fixéieren.
Eng speziell erstallt SQL SELECT Ufro kann zu engem Notzungsfräie Gedächtniszougang resultéieren, wat potenziell benotzt ka ginn fir en Exploit ze kreéieren fir Code auszeféieren am Kontext vun enger Applikatioun déi SQLite benotzt. D'Schwachheet kann exploitéiert ginn wann d'Applikatioun erlaabt datt SQL Konstrukte vu bausse kommen an SQLite weiderginn.
Zum Beispill kann en Attack potenziell op de Chrome Browser an Uwendungen duerchgefouert ginn, deen de Chromium-Motor benotzt, well d'WebSQL API uewen op SQLite implementéiert ass an Zougang zu dësem DBMS fir SQL Ufroe vu Webapplikatiounen ze veraarbechten. Fir unzegräifen ass et genuch fir eng Säit mat béiswëllegen JavaScript Code ze kreéieren an de Benotzer ze zwéngen et an engem Browser opzemaachen op Basis vum Chromium Motor.
Source: opennet.ru