Gudaha SQLite DBMS (CVE-2019-5018), kaas oo kuu ogolaanaya inaad ku fuliso koodka nidaamka haddii ay suurtagal tahay inaad fuliso su'aal SQL ah oo uu diyaariyay weeraryahan. Dhibaatada waxaa sababa qalad ku yimid hirgelinta hawlaha daaqada waxayna u muuqataa in laga bilaabo laanta . Nuglaanta soo baxay bishii April iyadoo aan si cad loo sheegin wax ka qabashada arrimaha amniga.
Weydiinta SQL SELECT ee si gaar ah loo farsameeyay waxay ku dambayn kartaa gelitaanka xusuusta bilaashka ah ka dib, taas oo suurtogal ah in loo isticmaalo abuurista faa'iido si loo fuliyo koodka macnaha guud ee codsiga iyadoo la adeegsanayo SQLite. Nuglaanta waa laga faa'iidaysan karaa haddii codsigu ogolaado in SQL-dhismaha dibadda ka imanaya loo gudbiyo SQLite.
Tusaale ahaan, waxaa suurtogal ah in weerar lagu qaado browserka Chrome-ka iyo codsiyada la isticmaalayo mishiinka Chromium-ka, maadaama WebSQL API laga hirgaliyay dusha sare ee SQLite oo uu galo DBMS-kan si uu uga baaraandego su'aalaha SQL ee codsiyada webka. Si loo weeraro, waa ku filan inaad abuurto bog leh kood JavaScript xaasidnimo leh oo aad ku dirto isticmaaluhu inuu ku furo browser-ka ku salaysan mashiinka Chromium.
Source: opennet.ru