У СУБД SQLite (CVE-2019-5018), що дозволяє виконати свій код у системі за наявності можливості виконання SQL-запиту, підготовленого зловмисником. Проблема викликана помилкою у реалізації віконних функцій і проявляється починаючи з гілки . Вразливість у квітневому випуску без явної згадки про виправлення проблем із безпекою.
Спеціально оформлений SQL-запит SELECT може призвести до звернення до звільненої області пам'яті (use-after-free), що може потенційно бути використане для створення експлоїту для виконання свого коду в контексті програми, що використовує SQLite. Вразливість може бути експлуатована у випадку, якщо програма допускає передачу в SQLite SQL-конструкцій, що надходять ззовні.
Наприклад, потенційно атака може бути здійснена на браузер Chrome і додатки, що використовують двигун Chromium, так як API WebSQL реалізований поверх SQLite і звертається до цієї СУБД для обробки SQL-запитів з web-додатків. Для атаки достатньо створити сторінку зі шкідливим JavaScript-кодом і домогтися, щоб користувач відкрив її в браузері на базі двигуна Chromium.
Джерело: opennet.ru