SQLite DBMS இல் (CVE-2019-5018), இது தாக்குபவரால் தயாரிக்கப்பட்ட SQL வினவலைச் செயல்படுத்த முடிந்தால், கணினியில் உங்கள் குறியீட்டை இயக்க அனுமதிக்கிறது. சாளர செயல்பாடுகளை செயல்படுத்துவதில் உள்ள பிழையால் சிக்கல் ஏற்படுகிறது மற்றும் கிளையிலிருந்து தொடங்குகிறது . பாதிப்பு ஏப்ரல் இதழில் பாதுகாப்புச் சிக்கல்களை சரிசெய்வது குறித்து வெளிப்படையான குறிப்பு எதுவும் இல்லை.
சிறப்பாக வடிவமைக்கப்பட்ட SQL SELECT வினவல், பயன்பாட்டிற்குப் பிறகு-இலவச நினைவக அணுகலை ஏற்படுத்தலாம், இது SQLite ஐப் பயன்படுத்தி ஒரு பயன்பாட்டின் சூழலில் குறியீட்டை இயக்க ஒரு சுரண்டலை உருவாக்கப் பயன்படுத்தப்படலாம். பயன்பாடு வெளியில் இருந்து வரும் SQL கட்டுமானங்களை SQLite க்குள் அனுப்ப அனுமதித்தால், பாதிப்பைப் பயன்படுத்திக் கொள்ளலாம்.
எடுத்துக்காட்டாக, Chromium இன்ஜினைப் பயன்படுத்தும் Chrome உலாவி மற்றும் பயன்பாடுகளில் தாக்குதல் நடத்தப்படலாம், ஏனெனில் WebSQL API SQLite க்கு மேல் செயல்படுத்தப்பட்டு, இந்த DBMS ஐ அணுகி இணைய பயன்பாடுகளிலிருந்து SQL வினவல்களைச் செயல்படுத்துகிறது. தாக்குவதற்கு, தீங்கிழைக்கும் JavaScript குறியீட்டைக் கொண்ட ஒரு பக்கத்தை உருவாக்கி, Chromium இன்ஜின் அடிப்படையிலான உலாவியில் அதைத் திறக்கும்படி பயனரை கட்டாயப்படுத்தினால் போதும்.
ஆதாரம்: opennet.ru