I SQLite DBMS (CVE-2019-5018), som lar deg kjøre koden din på systemet hvis det er mulig å utføre en SQL-spørring utarbeidet av en angriper. Problemet er forårsaket av en feil i implementeringen av vindusfunksjoner og vises fra grenen . Sårbarhet i aprilnummeret uten eksplisitt omtale av å fikse sikkerhetsproblemer.
En spesiallaget SQL SELECT-spørring kan resultere i en bruk-etter-fri minnetilgang, som potensielt kan brukes til å lage en utnyttelse for å kjøre kode i sammenheng med en applikasjon som bruker SQLite. Sårbarheten kan utnyttes hvis applikasjonen tillater at SQL-konstruksjoner som kommer utenfra overføres til SQLite.
For eksempel kan et angrep potensielt utføres på Chrome-nettleseren og applikasjoner som bruker Chromium-motoren, siden WebSQL API er implementert på toppen av SQLite og får tilgang til denne DBMS for å behandle SQL-spørringer fra nettapplikasjoner. For å angripe er det nok å lage en side med ondsinnet JavaScript-kode og tvinge brukeren til å åpne den i en nettleser basert på Chromium-motoren.
Kilde: opennet.ru