Forscher von Cisco Talos gefunden Verwundbarkeit in DBMS SQLite

In DBMS detektiert SQLite CVE-2019-5018, den Code in dem System ermöglicht die Durchführung, wenn es möglich ist, eine SQL-Abfrage auszuführen, durch einen Angreifer vorbereitet.

Problem arises from the SQLite 3.26 Ast.

“SQLite implementiert die Window-Funktionen Funktion von SQL, die Abfragen über eine Teilmenge erlaubt, oder „Fenster,“Reihen. Diese spezifische Verwundbarkeit liegt in diesem „Fenster“ -Funktion”, — writes Cisco Talos expert Cory Duplantis.

Specially designed SQL-request SELECT can case turn to the already freed memory’s region (use-after-free) that can potentially be used for creation of exploit for code execution in the context of application that uses SQLite.

Vulnerability can be exploited in case if application allows transition of externally received SQL-constructions in SQLite.

Zum Beispiel, potential attack can be performed on Chrom and applications that use Chromium engine, as API WebSQL is realized above SQLite and turns to this DBMS for processing of SQL-requests from web-applications. For attack is enough to create web-page with malware JavaScript-code and make user open it in browser on the base of Chromiun engine.

The vulnerability is fixed in the SQLite 3.28 update without explicitly mentioning the correction of security problems.

SQLite is a client-sidedatabase management system contained in a C programming library.

Quelle: https://blog.talosintelligence.com

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

MageCart auf der Heroku Cloud Platform

Die Forscher fanden mehrere MageCart Web Skimmer Auf Heroku Cloud Platform

Forscher an Malwarebytes berichteten über mehr MageCart Web-Skimmer auf der Heroku Cloud-Plattform zu finden, …

Android Spyware CallerSpy

CallerSpy Spyware Masken als Android-Chat-Anwendung

Trend Micro Experten entdeckt die Malware CallerSpy, die Masken als Android-Chat-Anwendung, und, …

Hinterlasse eine Antwort