W systemie DBMS SQLite (CVE-2019-5018), który umożliwia wykonanie kodu w systemie, jeśli możliwe jest wykonanie zapytania SQL przygotowanego przez atakującego. Problem jest spowodowany błędem w implementacji funkcji okna i pojawia się począwszy od gałęzi . Słaby punkt w kwietniowym numerze bez wyraźnej wzmianki o naprawie problemów związanych z bezpieczeństwem.
Specjalnie spreparowane zapytanie SQL SELECT może skutkować dostępem do pamięci po zwolnieniu, co może potencjalnie zostać wykorzystane do stworzenia exploita w celu wykonania kodu w kontekście aplikacji korzystającej z SQLite. Lukę można wykorzystać, jeśli aplikacja umożliwia przekazywanie do SQLite konstrukcji SQL pochodzących z zewnątrz.
Na przykład potencjalnie można przeprowadzić atak na przeglądarkę Chrome i aplikacje korzystające z silnika Chromium, ponieważ interfejs API WebSQL jest zaimplementowany na bazie SQLite i uzyskuje dostęp do tego systemu DBMS w celu przetwarzania zapytań SQL z aplikacji internetowych. Do ataku wystarczy stworzyć stronę ze złośliwym kodem JavaScript i zmusić użytkownika do otwarcia jej w przeglądarce opartej na silniku Chromium.
Źródło: opennet.ru