Forskere fra Cisco Talos fundet sårbarhed i DBMS SQLite

I DBMS detekteret SQLite sårbarhed CVE-2019-5018, der tillader udførelse af kode i systemet, hvis det er muligt at udføre en SQL forespørgsel, fremstillet af en angriber.

Problem arises from the SQLite 3.26 afdeling.

“SQLite implementerer funktionerne i vinduet træk ved SQL, som tillader forespørgsler over en delmængde, eller ”vindue,”Af rækker. Denne specifikke sårbarhed ligger i, at ”vindue” funktion”, — writes Cisco Talos expert Cory Duplantis.

Specially designed SQL-request SELECT can case turn to the already freed memory’s region (use-after-free) that can potentially be used for creation of exploit for code execution in the context of application that uses SQLite.

Vulnerability can be exploited in case if application allows transition of externally received SQL-constructions in SQLite.

For eksempel, potential attack can be performed on Chrome and applications that use Chromium engine, as API WebSQL is realized above SQLite and turns to this DBMS for processing of SQL-requests from web-applications. For attack is enough to create web-page with malware JavaScript-code and make user open it in browser on the base of Chromiun engine.

The vulnerability is fixed in the SQLite 3.28 update without explicitly mentioning the correction of security problems.

SQLite is a client-sidedatabase management system contained in a C programming library.

Kilde: https://blog.talosintelligence.com

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

MageCart på Heroku Cloud Platform

Forskere har fundet flere MageCart Web Forplove On Heroku Cloud Platform

Forskere ved Malwarebytes rapporteret om at finde flere MageCart web skummere på Heroku cloud-platform …

Android Spyware CallerSpy

CallerSpy spyware masker som en Android chat applikation

Trend Micro eksperter opdagede malware CallerSpy, hvilke masker som en Android chat program og, …

Efterlad et Svar