DALAM DBMS SQLite (CVE-2019-5018), yang membolehkan anda melaksanakan kod anda pada sistem jika mungkin untuk melaksanakan pertanyaan SQL yang disediakan oleh penyerang. Masalahnya disebabkan oleh ralat dalam pelaksanaan fungsi tetingkap dan muncul bermula dari cawangan . Keterdedahan dalam keluaran April tanpa menyebut secara jelas tentang membetulkan isu keselamatan.
Pertanyaan SQL SELECT yang dibuat khas boleh menghasilkan akses memori tanpa penggunaan, yang berpotensi digunakan untuk mencipta eksploit untuk melaksanakan kod dalam konteks aplikasi menggunakan SQLite. Kerentanan boleh dieksploitasi jika aplikasi membenarkan binaan SQL yang datang dari luar untuk dihantar ke SQLite.
Sebagai contoh, serangan berpotensi boleh dilakukan pada penyemak imbas Chrome dan aplikasi menggunakan enjin Chromium, memandangkan API WebSQL dilaksanakan di atas SQLite dan mengakses DBMS ini untuk memproses pertanyaan SQL daripada aplikasi web. Untuk menyerang, cukup untuk membuat halaman dengan kod JavaScript berniat jahat dan memaksa pengguna membukanya dalam penyemak imbas berdasarkan enjin Chromium.
Sumber: opennet.ru