У СКЛите ДБМС (ЦВЕ-2019-5018), који вам омогућава да извршите свој код на систему ако је могуће извршити СКЛ упит који је припремио нападач. Проблем је узрокован грешком у имплементацији функција прозора и појављује се почевши од гране . Рањивост у априлском броју без експлицитног помињања решавања безбедносних проблема.
Посебно направљен СКЛ СЕЛЕЦТ упит може резултирати приступом меморији без употребе, што би потенцијално могло да се користи за креирање експлоатације за извршавање кода у контексту апликације која користи СКЛите. Рањивост се може искористити ако апликација дозвољава да се СКЛ конструкције које долазе споља прослеђују у СКЛите.
На пример, напад би се потенцијално могао извршити на Цхроме претраживач и апликације које користе Цхромиум машину, пошто је ВебСКЛ АПИ имплементиран на СКЛите-у и приступа овом ДБМС-у за обраду СКЛ упита из веб апликација. За напад је довољно да направите страницу са злонамерним ЈаваСцрипт кодом и натерате корисника да је отвори у претраживачу заснованом на Цхромиум машини.
Извор: опеннет.ру