SQLite ma'lumotlar bazasida (CVE-2019-5018), agar tajovuzkor tomonidan tayyorlangan SQL so'rovini bajarish mumkin bo'lsa, tizimda kodingizni bajarishga imkon beradi. Muammo oyna funktsiyalarini amalga oshirishda xatolik tufayli yuzaga keladi va filialdan boshlab paydo bo'ladi . Zaiflik aprel sonida xavfsizlik bilan bog'liq muammolarni hal qilish haqida aniq eslatib o'tmagan.
Maxsus ishlab chiqilgan SQL SELECT so'rovi xotiradan bo'sh foydalanishga olib kelishi mumkin, bu SQLite yordamida dastur kontekstida kodni bajarish uchun ekspluatatsiya yaratish uchun ishlatilishi mumkin. Agar ilova tashqaridan kelgan SQL konstruksiyalarini SQLite-ga o'tkazishga ruxsat bersa, zaiflikdan foydalanish mumkin.
Misol uchun, hujum Chrome brauzeri va ilovalariga Chromium dvigatelidan foydalangan holda amalga oshirilishi mumkin, chunki WebSQL API SQLite-ning yuqori qismida amalga oshiriladi va veb-ilovalardan SQL so'rovlarini qayta ishlash uchun ushbu ma'lumotlar bazasidan foydalanadi. Hujum qilish uchun zararli JavaScript kodi bilan sahifa yaratish va foydalanuvchini Chromium dvigateliga asoslangan brauzerda ochishga majburlash kifoya.
Manba: opennet.ru