WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Lỗ hổng 22 tuổi trong SQLite được hacker tích cực khai thác
Một lỗ hổng có mức độ nghiêm trọng cao đã được tiết lộ trong thư viện cơ sở dữ liệu, có thể cho phép kẻ tấn công gây lỗi hoặc kiểm soát các chương trình. Thư viện có lỗi được đưa vào sử dụng từ năm 2000.
CVE-2022-35737 (điểm CVSS: 7,5) đã tồn tại 22 năm ảnh hưởng đến các phiên bản SQLite từ 1.0.12 đến 3.39.1 và đã được vá trong phiên bản 3.39.2 được phát hành vào ngày 21 tháng 7 năm 2022.
Nhà nghiên cứu Andreas Kellas của Trail of Bits cho biết: “CVE-2022-35737 có thể khai thác trên các hệ thống 64 bit và khả năng khai thác phụ thuộc vào cách chương trình được biên dịch”.
Được lập trình bằng C, SQLite là công cụ cơ sở dữ liệu được sử dụng rộng rãi nhất. Thư viện được sử dụng theo mặc định trong Android, iOS, Windows và macOS, đồng thời có mặt trên các trình duyệt web phổ biến như Google Chrome, Mozilla Firefox và Apple Safari.
Lỗ hổng liên quan đến lỗi tràn số nguyên, xảy ra khi các đầu vào chuỗi cực lớn được truyền dưới dạng tham số tới SQLite của các hàm printf, trước khi sử dụng một hàm khác để xử lý định dạng chuỗi ("sqlite3_str_vappendf ").
Khai thác thành công đòi hỏi chuỗi chứa các kiểu thay thế định dạng % Q, %q hoặc %w. Lỗi có thể gây lỗi chương trình nếu dữ liệu do người dùng kiểm soát được ghi vượt quá giới hạn của ngăn xếp bộ đệm được cấp phát.
"Nếu chuỗi định dạng chứa ký tự đặc biệt ‘!’ để kích hoạt tính năng quét ký tự unicode, khi đó hacker có thể thực hiện mã tùy ý trong trường hợp xấu nhất hoặc khiến chương trình bị treo và loop (gần như) vô thời hạn", Kellas giải thích.
Lỗ hổng là một ví dụ về một kịch bản từng được coi là không thực tế trong nhiều thập kỷ trước - phân bổ chuỗi đầu vào 1GB. Giờ đây, kịch bản trở nên khả thi do sự ra đời của hệ thống máy tính 64-bit.
Kellas cho biết: “Đó có thể không phải là lỗi vào thời điểm nó được viết ra (có từ năm 2000 trong mã nguồn SQLite) khi các hệ thống chủ yếu là kiến trúc 32-bit”.
CVE-2022-35737 (điểm CVSS: 7,5) đã tồn tại 22 năm ảnh hưởng đến các phiên bản SQLite từ 1.0.12 đến 3.39.1 và đã được vá trong phiên bản 3.39.2 được phát hành vào ngày 21 tháng 7 năm 2022.
Được lập trình bằng C, SQLite là công cụ cơ sở dữ liệu được sử dụng rộng rãi nhất. Thư viện được sử dụng theo mặc định trong Android, iOS, Windows và macOS, đồng thời có mặt trên các trình duyệt web phổ biến như Google Chrome, Mozilla Firefox và Apple Safari.
Lỗ hổng liên quan đến lỗi tràn số nguyên, xảy ra khi các đầu vào chuỗi cực lớn được truyền dưới dạng tham số tới SQLite của các hàm printf, trước khi sử dụng một hàm khác để xử lý định dạng chuỗi ("sqlite3_str_vappendf ").
Khai thác thành công đòi hỏi chuỗi chứa các kiểu thay thế định dạng % Q, %q hoặc %w. Lỗi có thể gây lỗi chương trình nếu dữ liệu do người dùng kiểm soát được ghi vượt quá giới hạn của ngăn xếp bộ đệm được cấp phát.
"Nếu chuỗi định dạng chứa ký tự đặc biệt ‘!’ để kích hoạt tính năng quét ký tự unicode, khi đó hacker có thể thực hiện mã tùy ý trong trường hợp xấu nhất hoặc khiến chương trình bị treo và loop (gần như) vô thời hạn", Kellas giải thích.
Lỗ hổng là một ví dụ về một kịch bản từng được coi là không thực tế trong nhiều thập kỷ trước - phân bổ chuỗi đầu vào 1GB. Giờ đây, kịch bản trở nên khả thi do sự ra đời của hệ thống máy tính 64-bit.
Kellas cho biết: “Đó có thể không phải là lỗi vào thời điểm nó được viết ra (có từ năm 2000 trong mã nguồn SQLite) khi các hệ thống chủ yếu là kiến trúc 32-bit”.
Theo: The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: