SQLite DBMS'DE (CVE-2019-5018) saldırganın hazırladığı bir SQL sorgusunu çalıştırmanın mümkün olması durumunda kodunuzu sistem üzerinde çalıştırmanıza olanak tanır. Sorun, pencere işlevlerinin uygulanmasındaki bir hatadan kaynaklanıyor ve daldan başlayarak ortaya çıkıyor . Güvenlik Açığı Nisan sayısında güvenlik sorunlarının çözülmesinden açıkça bahsedilmiyor.
Özel hazırlanmış bir SQL SELECT sorgusu, boş hafıza erişimiyle sonuçlanabilir ve bu, SQLite kullanan bir uygulama bağlamında kod yürütmek için bir istismar oluşturmak amacıyla potansiyel olarak kullanılabilir. Uygulama dışarıdan gelen SQL yapılarının SQLite'a aktarılmasına izin veriyorsa bu güvenlik açığından yararlanılabilir.
Örneğin, WebSQL API'si SQLite'ın üzerinde uygulandığından ve web uygulamalarından gelen SQL sorgularını işlemek için bu DBMS'ye eriştiğinden, Chrome tarayıcısına ve Chromium motorunu kullanan uygulamalara potansiyel olarak bir saldırı gerçekleştirilebilir. Saldırmak için, kötü amaçlı JavaScript kodu içeren bir sayfa oluşturmak ve kullanıcıyı bu sayfayı Chromium motorunu temel alan bir tarayıcıda açmaya zorlamak yeterlidir.
Kaynak: opennet.ru