V SQLite DBMS (CVE-2019-5018), ki vam omogoča izvajanje kode v sistemu, če je mogoče izvesti poizvedbo SQL, ki jo je pripravil napadalec. Težavo povzroča napaka pri izvajanju okenskih funkcij in se pojavi od veje naprej . Ranljivost v aprilski številki brez izrecne omembe odpravljanja varnostnih težav.
Posebej izdelana poizvedba SQL SELECT lahko povzroči dostop do pomnilnika brez uporabe, ki bi ga lahko uporabili za ustvarjanje izkoriščanja za izvajanje kode v kontekstu aplikacije, ki uporablja SQLite. Ranljivost je mogoče izkoristiti, če aplikacija dovoli prenos konstruktov SQL, ki prihajajo od zunaj, v SQLite.
Napad bi lahko bil na primer izveden na brskalnik Chrome in aplikacije, ki uporabljajo mehanizem Chromium, saj je API WebSQL implementiran na vrhu SQLite in dostopa do tega DBMS za obdelavo poizvedb SQL iz spletnih aplikacij. Za napad je dovolj, da ustvarite stran z zlonamerno kodo JavaScript in uporabnika prisilite, da jo odpre v brskalniku, ki temelji na motorju Chromium.
Vir: opennet.ru