시스코 탈로스 연구원은 DBMS의 SQLite는에 취약점 발견

SQL 쿼리를 실행할 수있는 경우에는 DBMS SQLite는 시스템 코드를 실행 허용 취약성 CVE-2019-5018 검출, 공격자 제조.

문제는 발생으로부터 SQLite는 3.26 분기.

“SQLite는이 SQL의 창 함수 기능을 구현, 어떤 부분 집합을 통해 쿼리를 할 수 있습니다, 또는 "창,"행. 이 특정 취약점은 "창"기능에있다”, - 시스코 탈로스 전문가를 기록 코리 Duplantis.

이미 해제 된 메모리의 영역으로 특수 설계된 SQL 요청을 선택할 수 있습니다 케이스 차례 (사용-후 무료) 잠재적의 생성을 위해 사용될 수있는 응용 프로그램의 맥락에서 사용하는 코드의 실행에 이용 SQLite는.

애플리케이션 SQLite는 외부에서 수신 된 SQL-구조의 변화를 허용한다면 취약점 경우에 이용 될 수있다.

예를 들면, 잠재적 인 공격에 수행 할 수 있습니다 크롬 및 응용 프로그램이 사용 크롬 엔진, API WebSQL는 웹 애플리케이션의 SQL-요청을 처리하기 위해이 DBMS에 SQLite는과 회전 이상 실현으로. 공격이 Chromiun 엔진의 기초에 브라우저에서 엽니 악성 자바 스크립트 코드와 메이크업 사용자와 웹 페이지를 만드는 데 충분하다.

이 취약점은 고정되어 SQLite는 3.28 명시 적으로 보안 문제의 수정을 언급하지 않고 업데이트.

SQLite는 클라이언트 sidedatabase 관리 시스템은 C 프로그래밍 라이브러리에 포함되어 있습니다.

출처: https://blog.talosintelligence.com

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

Heroku가 클라우드 플랫폼에 MageCart

연구진은 여러 MageCart 웹 스키머에 Heroku가 클라우드 플랫폼 발견

Malwarebytes 연구원은 Heroku가 클라우드 플랫폼에서 여러 MageCart 웹 스키머를 찾는 것에 대해보고 …

안드로이드 스파이웨어 CallerSpy

안드로이드 채팅 응용 프로그램으로 CallerSpy 스파이웨어 마스크

트렌드 마이크로의 전문가들은 악성 코드 CallerSpy 발견, 안드로이드 채팅 응용 프로그램으로하는 마스크와, …

회신을 남겨주