NI SQLite DBMS (CVE-2019-5018), eyiti o fun ọ laaye lati ṣiṣẹ koodu rẹ lori eto ti o ba ṣee ṣe lati ṣiṣẹ ibeere SQL ti a pese sile nipasẹ ikọlu. Iṣoro naa ṣẹlẹ nipasẹ aṣiṣe ninu imuse awọn iṣẹ window ati pe o bẹrẹ lati ẹka naa . Ipalara ninu atejade Kẹrin pẹlu ko si fojuhan darukọ ti ojoro aabo awon oran.
Ibeere yiyan SQL ti a ṣe ni pataki le ja si iraye si iranti lilo-lẹhin-ọfẹ, eyiti o le ṣee lo lati ṣẹda ilokulo lati ṣiṣẹ koodu ni aaye ti ohun elo nipa lilo SQLite. Ailagbara naa le jẹ yanturu ti ohun elo ba gba awọn igbelewọn SQL ti o nbọ lati ita lati kọja sinu SQLite.
Fun apẹẹrẹ, ikọlu le ṣee ṣe lori ẹrọ aṣawakiri Chrome ati awọn ohun elo nipa lilo ẹrọ Chromium, niwọn igba ti WebSQL API ti wa ni imuse lori oke SQLite ati wọle si DBMS yii lati ṣe ilana awọn ibeere SQL lati awọn ohun elo wẹẹbu. Lati kọlu, o to lati ṣẹda oju-iwe kan pẹlu koodu JavaScript irira ati fi ipa mu olumulo lati ṣii ni ẹrọ aṣawakiri kan ti o da lori ẹrọ Chromium.
orisun: opennet.ru