ÎN SGBD SQLite (CVE-2019-5018), care vă permite să executați codul pe sistem dacă este posibil să executați o interogare SQL pregătită de un atacator. Problema este cauzată de o eroare în implementarea funcțiilor ferestrei și apare pornind de la ramură . Vulnerabilitate în numărul de aprilie fără nicio mențiune explicită a remedierii problemelor de securitate.
O interogare SQL SELECT special concepută poate avea ca rezultat un acces la memorie după utilizare liberă, care ar putea fi utilizat pentru a crea un exploit pentru a executa cod în contextul unei aplicații care utilizează SQLite. Vulnerabilitatea poate fi exploatată dacă aplicația permite ca constructele SQL venite din exterior să fie trecute în SQLite.
De exemplu, un atac ar putea fi efectuat asupra browserului Chrome și a aplicațiilor care utilizează motorul Chromium, deoarece API-ul WebSQL este implementat deasupra SQLite și accesează acest SGBD pentru a procesa interogări SQL din aplicațiile web. Pentru a ataca, este suficient să creați o pagină cu cod JavaScript rău intenționat și să forțați utilizatorul să o deschidă într-un browser bazat pe motorul Chromium.
Sursa: opennet.ru