SQLite DBMS ۾ (CVE-2019-5018)، جيڪو توهان کي اجازت ڏئي ٿو ته توهان جو ڪوڊ سسٽم تي عمل ڪرڻ جي صورت ۾ جيڪڏهن اهو ممڪن آهي ته هڪ حملي ڪندڙ پاران تيار ڪيل SQL سوال تي عمل ڪرڻ. مسئلو ونڊو افعال جي عمل ۾ غلطي جي ڪري پيدا ٿيو آهي ۽ برانچ کان شروع ٿئي ٿو . ڪمزوري اپريل جي شماري ۾ حفاظتي مسئلن کي حل ڪرڻ جو ڪو به واضح ذڪر ناهي.
هڪ خاص طور تي تيار ڪيل SQL SELECT سوال جو نتيجو ٿي سگهي ٿو استعمال کان پوءِ مفت ميموري رسائي، جيڪا ممڪن طور استعمال ڪري سگهجي ٿي هڪ استحصال پيدا ڪرڻ لاءِ ڪوڊ کي هلائڻ لاءِ SQLite استعمال ڪندي ايپليڪيشن جي حوالي سان. ڪمزوريءَ جو استحصال ٿي سگهي ٿو جيڪڏهن ايپليڪيشن SQL تعميرات کي ٻاهران اچڻ جي اجازت ڏئي ٿي SQLite ۾.
مثال طور، هڪ حملو ممڪن طور تي ڪروم برائوزر ۽ ايپليڪيشنن تي ڪيو وڃي ٿو Chromium انجڻ استعمال ڪندي، ڇاڪاڻ ته WebSQL API SQLite جي چوٽي تي لاڳو ٿيل آهي ۽ ويب ايپليڪيشنن کان SQL سوالن کي پروسيس ڪرڻ لاءِ هن DBMS تائين رسائي حاصل ڪري ٿي. حملو ڪرڻ لاءِ، اهو ڪافي آهي ته هڪ صفحو ٺاهيو جنهن سان بدسلوڪي جاوا اسڪرپٽ ڪوڊ ۽ استعمال ڪندڙ کي ان کي کولڻ لاءِ زور ڀريو ڪروميم انجڻ جي بنياد تي برائوزر ۾.
جو ذريعو: opennet.ru