+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Баг у SQLite дозволяє запускати довільний код на вразливих пристроях

Баг у SQLite дозволяє запускати довільний код на вразливих пристроях

Баг у SQLite дозволяє запускати довільний код на вразливих пристроях. SQLite - надпопулярний двигун для баз даних SQL, що використовується в ряді операційних систем і безлічі програмних пакетів, що підвищує ступінь проблематичності цієї вразливості.

Експерти Cisco Talos виявили серйозну вразливість у популярному движку баз даних SQLite, яка дозволяє зловмисникам віддалено запускати шкідливий код.

Йдеться про вразливість класу use-after-free() - "звернення до звільненої області пам'яті", яку зловмисник може використовувати, відправляючи спеціальні SQL-команди на пристрої, на яких працюють бази даних на основі вразливих версій SQLite. Теоретично це може призводити до запуску довільного коду на вразливому пристрої і до подальшого захоплення контролю над ним.

Як встановили експерти, проблема полягає у реалізації функції SQL Window Functions у SQLite. Після обробки виразу SELECT з функцією вікна цей вираз перетворюється за допомогою функції sqlite3WindowRewrite. І цей процес включає повторне використання вже віддаленого розділу пам'яті, що може призводити до серйозного збою, а якщо потенційний зловмисник має можливість контролювати звільнену ділянку пам'яті, тобто можливість і запуску шкідливого коду.

Уразливість, що отримала індекс CVE-2019-5018, зачіпає версії SQLite 3.26.0, 3.27.0. Ступінь її загрози за регламентом CVSS 3.0 оцінили 8,1 бала. Виправлення внесено до версії SQLite 3.28.

SQLite є бібліотекою, написаною на C; це функціональний, швидкодіючий, високонадійний «движок» для баз даних SQL, що вважається одним з найпопулярніших в світі. Він використовується у величезній кількості різноманітних програмних пакетів, включаючи браузер та поштовий клієнт Mozilla (Firefox та Thunderbird відповідно), фреймворки Bugzilla, Drupa, Ruby on Rails, Django; ОС Windows 10, Android, FreeBSD.

SQLite також знайшов застосування в Adobe Photoshop Lightroom, Adobe AIR та Adobe Reader; Evernote, Skype. Як не парадоксально, шкідливий фреймворк Flame також використовує SQLite.

SQLite також підтримується в багатьох мовах програмування, включаючи C, C++, C#, Java, JavaScript, MATLAB, Perl, Pascal, PHP, Python, Ruby і т.д.

«Найбільш проблематичним моментом в даному випадку є те, що помилка знайдена в движку - тобто в базовій платформі, а не в якійсь кінцевій розробці. Це означає, що торкнуться величезної кількості програмних пакетів, і всі вони тепер потребують інтеграції оновлень SQLite. Це займе час, протягом якого у зловмисників є безліч можливостей скористатися цією «проломом». Тішить лише те, що вразливість критичної не є».

Інші новини

Найкраща ціна