TRONG cơ sở dữ liệu SQLite (CVE-2019-5018), cho phép bạn thực thi mã của mình trên hệ thống nếu có thể thực thi truy vấn SQL do kẻ tấn công chuẩn bị. Sự cố xảy ra do lỗi trong quá trình triển khai các chức năng của cửa sổ và xuất hiện bắt đầu từ nhánh . Tính dễ bị tổn thương trong số tháng 4 không đề cập rõ ràng đến việc khắc phục các vấn đề bảo mật.
Truy vấn SQL SELECT được tạo đặc biệt có thể dẫn đến quyền truy cập bộ nhớ use-after-free, có thể được sử dụng để tạo một khai thác nhằm thực thi mã trong ngữ cảnh của một ứng dụng sử dụng SQLite. Lỗ hổng có thể bị khai thác nếu ứng dụng cho phép các cấu trúc SQL từ bên ngoài được chuyển vào SQLite.
Ví dụ: một cuộc tấn công có thể được thực hiện trên trình duyệt Chrome và các ứng dụng sử dụng công cụ Chrome vì API WebSQL được triển khai trên SQLite và truy cập DBMS này để xử lý các truy vấn SQL từ các ứng dụng web. Để tấn công, chỉ cần tạo một trang có mã JavaScript độc hại và buộc người dùng mở trang đó trong trình duyệt dựa trên công cụ Chrome là đủ.
Nguồn: opennet.ru