KWISQLite DBMS (CVE-2019-5018), ekuvumela ukuba wenze ikhowudi yakho kwisistim ukuba kunokwenzeka ukuba uphumeze umbuzo weSQL olungiselelwe ngumhlaseli. Ingxaki ibangelwa yimpazamo ekuphunyezweni kwemisebenzi yefestile kwaye ibonakala iqala kwisebe . Ukuba sesichengeni kwinkupho ka-Aprili kungakhankanywa ngokucacileyo ukulungisa imiba yokhuseleko.
Umbuzo owenziwe ngokukodwa weSQL KHETHA unokubangela ukusetyenziswa emva kofikelelo kwimemori, enokuthi isetyenziswe ukwenza i-exploit ukwenza ikhowudi kumxholo wesicelo usebenzisa iSQLite. Ukuba sesichengeni kungasetyenziswa ukuba isicelo sivumela ulwakhiwo lweSQL oluvela ngaphandle ukuba lugqithiselwe kwiSQLite.
Ngokomzekelo, ukuhlaselwa kunokwenzeka ukuba kuqhutywe kwi-browser ye-Chrome kunye nezicelo usebenzisa i-injini yeChromium, ekubeni i-WebSQL API iphunyezwa phezulu kwe-SQLite kwaye ifikelela kule DBMS ukuqhuba imibuzo ye-SQL kwizicelo zewebhu. Ukuhlasela, kwanele ukwenza iphepha elinekhowudi yeJavaScript enobungozi kwaye unyanzelise umsebenzisi ukuba alivule kwisiphequluli esisekelwe kwi-injini yeChromium.
umthombo: opennet.ru