Lỗ hổng thực thi mã từ xa ảnh hưởng đến SQLite

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2112, 15/05/19, 11:05 AM lúc 11:11 AM.

  1. WhiteHat News #ID:2112

    WhiteHat News #ID:2112 WhiteHat Support

    Tham gia: 16/06/15, 03:06 PM
    Bài viết: 419
    Đã được thích: 52
    Điểm thành tích:
    48
    SQLite tồn tại lỗ hổng use-after-free có thể bị hacker khai thác để thực thi mã từ xa trên máy tồn tại lỗ hổng.

    Lỗ hổng này, CVE-2019-5018, điểm CVSS 8.1, nằm trong tính năng window function (hàm tổng hợp) của Sqlite3 3.26.0 và 3.27.0. Để kích hoạt lỗ hổng, kẻ tấn công cần gửi lệnh SQL tự tạo đặc biệt cho nạn nhân, từ đó có thể cho phép thực thi mã từ xa.

    SQLite.jpg

    Thư viện SQLite là một hệ thống quản lý cơ sở dữ liệu phía máy khách được sử dụng rộng rãi trong các thiết bị di động, trình duyệt, thiết bị phần cứng và ứng dụng người dùng.

    SQLite triển khai tính năng Window Functions của SQL, cho phép truy vấn trên một tập con (hoặc một cửa sổ window) của hàng, và lỗ hổng mới tiết lộ được tìm thấy trong hàm “window”.

    Lỗ hổng đã được vá trước khi thông tin được công bố công khai.

    Theo Security Week
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan