Em DBMS SQLite detectada vulnerabilidade CVE-2019-5018 que permite realizar código no sistema se é possível executar uma consulta SQL, preparado por um atacante.
O problema surge do SQLite 3.26 ramo.
“SQLite implementa o recurso de funções da janela de SQL, que permite consultas sobre um subconjunto, ou “janela,”De linhas. Esta vulnerabilidade específica reside nessa função “janela””, - escreve o especialista Cisco Talos Cory Duplantis.
O SELECT de solicitação SQL especialmente projetado pode virar para a região da memória já liberada (usar depois de livre) que pode ser potencialmente usado para a criação de exploit para execução de código no contexto do aplicativo que usa SQLite.
A vulnerabilidade pode ser explorada caso o aplicativo permita a transição de construções SQL recebidas externamente no SQLite.
Por exemplo, ataque potencial pode ser executado em cromada e aplicativos que usam Motor de cromo, como API WebSQL é realizado acima do SQLite e se volta para este DBMS para o processamento de solicitações SQL de aplicativos da web. Para o ataque basta criar uma página web com código JavaScript malware e fazer o usuário abri-la no navegador na base do motor Chromiun.
A vulnerabilidade é corrigida no SQLite 3.28 atualizar sem mencionar explicitamente a correção de problemas de segurança.