在 SQLite 資料庫管理系統中 (CVE-2019-5018),如果可以執行攻擊者準備的 SQL 查詢,則允許您在系統上執行程式碼。該問題是由視窗函數的實現錯誤引起的,並且從分支開始出現 。漏洞 在四月號中 沒有明確提及修復安全問題。
特製的 SQL SELECT 查詢可能會導致釋放後使用記憶體訪問,這可能會被用來創建漏洞,以便在使用 SQLite 的應用程式上下文中執行程式碼。如果應用程式允許將來自外部的 SQL 建構傳遞到 SQLite,則可以利用該漏洞。
例如,攻擊可能會在 Chrome 瀏覽器和使用 Chromium 引擎的應用程式上進行,因為 WebSQL API 是在 SQLite 之上實現的,並存取此 DBMS 來處理來自 Web 應用程式的 SQL 查詢。要進行攻擊,只需建立一個包含惡意 JavaScript 程式碼的頁面並強制使用者在基於 Chromium 引擎的瀏覽器中開啟它即可。
來源: opennet.ru