ВО SQLite DBMS (CVE-2019-5018), кој ви овозможува да го извршите вашиот код на системот доколку е можно да се изврши SQL барање подготвено од напаѓач. Проблемот е предизвикан од грешка во спроведувањето на функциите на прозорецот и се појавува почнувајќи од гранката . Ранливост во априлското издание без експлицитно спомнување за поправање безбедносни проблеми.
Специјално изработеното барање SQL SELECT може да резултира со пристап до меморијата што ќе се ослободи од употреба, што потенцијално може да се користи за создавање експлоат за извршување на код во контекст на апликација што користи SQLite. Ранливоста може да се искористи доколку апликацијата дозволи SQL конструкциите кои доаѓаат однадвор да се пренесат во SQLite.
На пример, потенцијално може да се изврши напад врз прелистувачот Chrome и апликациите со помош на моторот Chromium, бидејќи WebSQL API е имплементиран на врвот на SQLite и пристапува до овој DBMS за да ги обработи SQL-пребарувањата од веб-апликациите. За напад, доволно е да креирате страница со злонамерен JavaScript код и да го принудите корисникот да ја отвори во прелистувач базиран на моторот Chromium.
Извор: opennet.ru