SQLite DBMS-ലെ അപകടസാധ്യത
SQLite DBMS-ൽ ഒരു അപകടസാധ്യത (CVE-2019-5018) തിരിച്ചറിഞ്ഞു, ഒരു ആക്രമണകാരി തയ്യാറാക്കിയ ഒരു SQL ചോദ്യം എക്സിക്യൂട്ട് ചെയ്യാൻ കഴിയുമെങ്കിൽ സിസ്റ്റത്തിൽ നിങ്ങളുടെ കോഡ് എക്സിക്യൂട്ട് ചെയ്യാൻ ഇത് നിങ്ങളെ അനുവദിക്കുന്നു. വിൻഡോ ഫംഗ്ഷനുകൾ നടപ്പിലാക്കുന്നതിലെ പിശക് മൂലമാണ് പ്രശ്നം ഉണ്ടാകുന്നത്, ഇത് SQLite 3.26 ബ്രാഞ്ചിൽ നിന്ന് ദൃശ്യമാകുന്നു. SQLite 3.28-ന്റെ ഏപ്രിൽ പതിപ്പിൽ സുരക്ഷാ പരിഹാരത്തെക്കുറിച്ച് വ്യക്തമായ പരാമർശമൊന്നുമില്ലാതെ ഈ അപകടസാധ്യത പരിഹരിച്ചു. ഒരു പ്രത്യേകമായി തയ്യാറാക്കിയ SQL SELECT അന്വേഷണത്തിന് കാരണമാകാം [...]