SQLite DBMS ДАХЬ (CVE-2019-5018), энэ нь халдагчийн бэлтгэсэн SQL хайлтыг гүйцэтгэх боломжтой бол систем дээр өөрийн кодыг ажиллуулах боломжийг олгодог. Асуудал нь цонхны функцийг хэрэгжүүлэх явцад гарсан алдаанаас үүдэлтэй бөгөөд салбараас эхлэн гарч ирдэг . Эмзэг байдал дөрөвдүгээр сарын дугаарт аюулгүй байдлын асуудлыг засах талаар тодорхой дурдаагүй.
Тусгайлан боловсруулсан SQL SELECT асуулга нь санах ойд үнэгүй хандалт өгөхөд хүргэдэг бөгөөд үүнийг SQLite ашиглан програмын контекстэд кодыг ажиллуулах эксплойт үүсгэхэд ашиглаж болно. Хэрэв програм нь гаднаас ирж буй SQL бүтцийг SQLite руу дамжуулахыг зөвшөөрвөл энэ эмзэг байдлыг ашиглаж болно.
Жишээлбэл, WebSQL API нь SQLite дээр хэрэгжсэн бөгөөд вэб програмаас SQL асуулга боловсруулахын тулд энэхүү DBMS-д ханддаг тул Chromium хөдөлгүүр ашиглан Chrome хөтөч болон програмууд дээр халдлага үйлдэж болзошгүй. Халдлага хийхийн тулд хортой JavaScript код бүхий хуудас үүсгэж, хэрэглэгчийг Chromium хөдөлгүүр дээр суурилсан хөтөч дээр нээхэд хангалттай.
Эх сурвалж: opennet.ru