Dina SQLite DBMS (CVE-2019-5018), anu ngamungkinkeun anjeun ngaéksekusi kode anjeun dina sistem upami mungkin pikeun ngaéksekusi pamundut SQL anu disiapkeun ku panyerang. Masalahna disababkeun ku kasalahan dina palaksanaan fungsi jandela sareng muncul mimitian ti cabang . Karentanan dina edisi April kalayan henteu nyarios eksplisit ngeunaan ngalereskeun masalah kaamanan.
Paménta SQL SELECT anu didamel khusus tiasa nyababkeun aksés mémori anu teu dianggo saatos-gratis, anu berpotensi tiasa dianggo pikeun ngadamel eksploitasi pikeun ngaéksekusi kode dina konteks aplikasi anu nganggo SQLite. Kerentanan tiasa dieksploitasi upami aplikasi ngamungkinkeun konstruk SQL anu asalna ti luar dialihkeun kana SQLite.
Salaku conto, serangan berpotensi tiasa dilakukeun dina browser Chrome sareng aplikasi nganggo mesin Chromium, sabab API WebSQL dilaksanakeun di luhur SQLite sareng ngaksés DBMS ieu pikeun ngolah query SQL tina aplikasi wéb. Pikeun nyerang, cukup pikeun nyiptakeun halaman kalayan kode JavaScript jahat sareng maksa pangguna pikeun muka éta dina browser dumasar kana mesin Chromium.
sumber: opennet.ru