在 SQLite 数据库管理系统中 (CVE-2019-5018),如果可以执行攻击者准备的 SQL 查询,则允许您在系统上执行代码。 该问题是由窗口函数的实现错误引起的,并且从分支开始出现 。 漏洞 在四月号中 没有明确提及修复安全问题。
特制的 SQL SELECT 查询可能会导致释放后使用内存访问,这可能会被用来创建漏洞,以便在使用 SQLite 的应用程序上下文中执行代码。 如果应用程序允许将来自外部的 SQL 构造传递到 SQLite,则可以利用该漏洞。
例如,攻击可能会在 Chrome 浏览器和使用 Chromium 引擎的应用程序上进行,因为 WebSQL API 是在 SQLite 之上实现的,并访问此 DBMS 来处理来自 Web 应用程序的 SQL 查询。 要进行攻击,只需创建一个包含恶意 JavaScript 代码的页面并强制用户在基于 Chromium 引擎的浏览器中打开它即可。
来源: opennet.ru