SQLite آسیب پذیری
آسیب پذیری

حفره امنیتی اجرای کد از راه دور در SQLite

SQLite حاوی تعداد آسیب‌پذیری جدید (CVE-2019-5018) است که به مهاجم اجازه می‌دهد تا کدهای دلخواه خود را از راه دور بر روی ماشین قربانی اجرا کند.

SQLite یک پایگاه داده سمت مشتری است که به‌عنوان کتابخانه برنامه‌نویسی به زبان C برای سایر برنامه‌های کاربردی قابل‌استفاده است. SQLite یک ویژگی در SQL به نام توابع پنجره (Window Function) را پیاده‌سازی کرده است. این ویژگی امکان اجرای پرس‌وجو بر روی زیرمجموعه‌ای (یا همان پنجره) از سطرهای جدول به دست می‌دهد. این آسیب‌پذیری در تابع پنجره SQLite است.

SQLite اطمینان داده است که این آسیب‌پذیری در نسخه ۳.۲۸.۰ رفع شده و بروزرسانی برای رفع این آسیب‌پذیری منتشرشده است. وجود این آسیب‌پذیری توسط Talos برای نسخه‌های ۳.۲۶.۰ و ۳.۲۷.۰ تائید شده است.

جزئیات این آسیب‌پذیری را از اینجا مطالعه فرمایید.

مطالب مرتبط:
آسیب‌پذیری بحرانی در SQLite میلیون‌ها کاربر را تهدید می‌کند
هشدار: باج‌افزار Rapid به سرعت در حال انتشار است!
فهرست ارزیابی مقاوم‌سازی Microsoft SQL Server 2016

منبع: CISCO TALOS

حفره امنیتی اجرای کد از راه دور در SQLite

آگاهی رسانی، پشتیبانی و امداد رایانه‌ای در حوزه امنیت فضای تبادل اطلاعات

cert.znu.ac.ir
certoffice@znu.ac.ir
TelFax: 024-33054210

خدمات مرکز آپا:


  • آزمون نفوذ و کشف آسیب پذیری
  • رسیدگی به حوادث شبکه‌های رایانه‌ای
  • ارائه مشاوره در زمینه امنیت
  • ارزیابی امنیت و صدور گواهی‌نامه
  • امن‌سازی اتوماسیون صنعتی
  • انجام طرح‌های پژوهشی در زمینه امنیت
  • برگزاری دوره‌های تخصصی آموزشی ویژه مدیران و کارشناسان سازمان‌ها
To Top