SQL 쿼리를 실행할 수있는 경우에는 DBMS SQLite는 시스템 코드를 실행 허용 취약성 CVE-2019-5018 검출, 공격자 제조.
문제는 발생으로부터 SQLite는 3.26 분기.
“SQLite는이 SQL의 창 함수 기능을 구현, 어떤 부분 집합을 통해 쿼리를 할 수 있습니다, 또는 "창,"행. 이 특정 취약점은 "창"기능에있다”, - 시스코 탈로스 전문가를 기록 코리 Duplantis.
이미 해제 된 메모리의 영역으로 특수 설계된 SQL 요청을 선택할 수 있습니다 케이스 차례 (사용-후 무료) 잠재적의 생성을 위해 사용될 수있는 응용 프로그램의 맥락에서 사용하는 코드의 실행에 이용 SQLite는.
애플리케이션 SQLite는 외부에서 수신 된 SQL-구조의 변화를 허용한다면 취약점 경우에 이용 될 수있다.
예를 들면, 잠재적 인 공격에 수행 할 수 있습니다 크롬 및 응용 프로그램이 사용 크롬 엔진, API WebSQL는 웹 애플리케이션의 SQL-요청을 처리하기 위해이 DBMS에 SQLite는과 회전 이상 실현으로. 공격이 Chromiun 엔진의 기초에 브라우저에서 엽니 악성 자바 스크립트 코드와 메이크업 사용자와 웹 페이지를 만드는 데 충분하다.
이 취약점은 고정되어 SQLite는 3.28 명시 적으로 보안 문제의 수정을 언급하지 않고 업데이트.
SQLite는 클라이언트 sidedatabase 관리 시스템은 C 프로그래밍 라이브러리에 포함되어 있습니다.
