I DBMS oppdaget SQLite sårbarhet CVE-2019-5018 som tillater å utføre kode i systemet hvis det er mulig å utføre en SQL-spørring, forberedt av en angriper.
Problemet oppstår fra SQLite 3.26 gren.
“SQLite implementerer Window Functions-funksjonen til SQL, som tillater spørringer over et delsett, eller "vindu," av rader. Denne spesifikke sårbarheten ligger i den "vindu"-funksjonen”, — skriver Cisco Talos-ekspert Cory Duplantis.
Spesialdesignet SQL-request SELECT kan henvende seg til området for det allerede frigjorte minnet (bruk-etter-fri) som potensielt kan brukes til å lage utnyttelse for kodekjøring i sammenheng med applikasjoner som bruker SQLite.
Sårbarheten kan utnyttes i tilfelle dersom applikasjonen tillater overgang av eksternt mottatte SQL-konstruksjoner i SQLite.
For eksempel, potensielt angrep kan utføres på Chrome og applikasjoner som bruker Krom motor, som API WebSQL er realisert over SQLite og henvender seg til denne DBMS for behandling av SQL-forespørsler fra web-applikasjoner. For angrep er nok til å lage nettside med malware JavaScript-kode og få brukeren til å åpne den i nettleseren på basen av Chromiun-motoren.
Sårbarheten er løst i SQLite 3.28 oppdatere uten eksplisitt å nevne korrigering av sikkerhetsproblemer.
