SQLite DBMS میں (CVE-2019-5018)، جو آپ کو سسٹم پر اپنے کوڈ پر عمل درآمد کرنے کی اجازت دیتا ہے اگر کسی حملہ آور کے ذریعہ تیار کردہ SQL استفسار پر عمل کرنا ممکن ہو۔ مسئلہ ونڈو فنکشنز کے نفاذ میں خرابی کی وجہ سے ہے اور برانچ سے شروع ہوتا ہے۔ . کمزوری اپریل کے شمارے میں سیکورٹی کے مسائل کو ٹھیک کرنے کے واضح ذکر کے بغیر۔
ایک خاص طور پر تیار کردہ SQL SELECT استفسار کے نتیجے میں استعمال کے بعد مفت میموری تک رسائی ہو سکتی ہے، جو ممکنہ طور پر SQLite کا استعمال کرتے ہوئے کسی ایپلیکیشن کے تناظر میں کوڈ پر عمل درآمد کرنے کے لیے استعمال کیا جا سکتا ہے۔ کمزوری کا فائدہ اٹھایا جا سکتا ہے اگر ایپلیکیشن باہر سے آنے والی SQL کنسٹرکٹس کو SQLite میں منتقل کرنے کی اجازت دیتی ہے۔
مثال کے طور پر، Chromium انجن کا استعمال کرتے ہوئے کروم براؤزر اور ایپلیکیشنز پر ممکنہ طور پر حملہ کیا جا سکتا ہے، کیونکہ WebSQL API SQLite کے اوپر لاگو ہوتا ہے اور ویب ایپلیکیشنز سے SQL سوالات پر کارروائی کرنے کے لیے اس DBMS تک رسائی حاصل کرتا ہے۔ حملہ کرنے کے لیے، نقصان دہ JavaScript کوڈ کے ساتھ ایک صفحہ بنانا اور صارف کو Chromium انجن پر مبنی براؤزر میں اسے کھولنے پر مجبور کرنا کافی ہے۔
ماخذ: opennet.ru