FI SQLite DBMS (CVE-2019-5018), li jippermettilek tesegwixxi l-kodiċi tiegħek fuq is-sistema jekk ikun possibbli li tesegwixxi mistoqsija SQL ippreparata minn attakkant. Il-problema hija kkawżata minn żball fl-implimentazzjoni tal-funzjonijiet tat-tieqa u tidher li tibda mill-fergħa . Vulnerabbiltà fil-ħarġa ta’ April mingħajr ebda referenza espliċita għall-iffissar ta' kwistjonijiet ta' sigurtà.
Mistoqsija SQL SELECT magħmula apposta tista' tirriżulta f'aċċess għall-memorja mingħajr użu ta' wara, li potenzjalment jista' jintuża biex jinħoloq sfruttament biex tesegwixxi kodiċi fil-kuntest ta' applikazzjoni li tuża SQLite. Il-vulnerabbiltà tista 'tiġi sfruttata jekk l-applikazzjoni tippermetti kostruzzjonijiet SQL li ġejjin minn barra biex jgħaddu fi SQLite.
Pereżempju, attakk jista' potenzjalment jitwettaq fuq il-browser Chrome u l-applikazzjonijiet bl-użu tal-magna Chromium, peress li l-API WebSQL hija implimentata fuq SQLite u taċċessa dan id-DBMS biex tipproċessa mistoqsijiet SQL minn applikazzjonijiet tal-web. Biex tattakka, huwa biżżejjed li tinħoloq paġna b'kodiċi JavaScript malizzjuż u ġġiegħel lill-utent jiftaħ f'browser ibbażat fuq il-magna Chromium.
Sors: opennet.ru