ใน SQLite DBMS (CVE-2019-5018) ซึ่งช่วยให้คุณสามารถรันโค้ดของคุณบนระบบได้ หากเป็นไปได้ที่จะรันการสืบค้น SQL ที่ผู้โจมตีเตรียมไว้ ปัญหาเกิดจากข้อผิดพลาดในการใช้ฟังก์ชันหน้าต่างและปรากฏขึ้นโดยเริ่มจากสาขา . ช่องโหว่ ในฉบับเดือนเมษายน โดยไม่มีการกล่าวถึงการแก้ไขปัญหาด้านความปลอดภัยอย่างชัดเจน
การสืบค้น SQL SELECT ที่จัดทำขึ้นเป็นพิเศษอาจส่งผลให้เกิดการเข้าถึงหน่วยความจำแบบใช้แล้วทิ้ง ซึ่งอาจนำไปใช้เพื่อสร้างช่องโหว่ในการรันโค้ดในบริบทของแอปพลิเคชันที่ใช้ SQLite ช่องโหว่นี้สามารถถูกโจมตีได้หากแอปพลิเคชันอนุญาตให้โครงสร้าง SQL ที่มาจากภายนอกส่งผ่านไปยัง SQLite
ตัวอย่างเช่น การโจมตีอาจดำเนินการบนเบราว์เซอร์ Chrome และแอปพลิเคชันโดยใช้กลไก Chromium เนื่องจาก WebSQL API ถูกใช้งานบน SQLite และเข้าถึง DBMS นี้เพื่อประมวลผลคำสั่ง SQL จากแอปพลิเคชันบนเว็บ ในการโจมตี การสร้างเพจที่มีโค้ด JavaScript ที่เป็นอันตรายและบังคับให้ผู้ใช้เปิดเพจในเบราว์เซอร์ที่ใช้ Chromium engine ก็เพียงพอแล้ว
ที่มา: opennet.ru