I SQLite DBMS (CVE-2019-5018), som låter dig exekvera din kod på systemet om det är möjligt att exekvera en SQL-fråga förberedd av en angripare. Problemet orsakas av ett fel i implementeringen av fönsterfunktioner och visas med start från grenen . Sårbarhet i aprilnumret utan att det uttryckligen nämns att åtgärda säkerhetsproblem.
En specialgjord SQL SELECT-fråga kan resultera i en användning efter-fri minnesåtkomst, som potentiellt kan användas för att skapa en exploatering för att exekvera kod i ett program som använder SQLite. Sårbarheten kan utnyttjas om applikationen tillåter att SQL-konstruktioner som kommer utifrån skickas till SQLite.
Till exempel kan en attack potentiellt utföras på Chrome-webbläsaren och applikationer som använder Chromium-motorn, eftersom WebSQL API är implementerat ovanpå SQLite och kommer åt detta DBMS för att bearbeta SQL-frågor från webbapplikationer. För att attackera räcker det med att skapa en sida med skadlig JavaScript-kod och tvinga användaren att öppna den i en webbläsare baserad på Chromium-motorn.
Källa: opennet.ru