SQLite حاوی تعداد آسیبپذیری جدید (CVE-2019-5018) است که به مهاجم اجازه میدهد تا کدهای دلخواه خود را از راه دور بر روی ماشین قربانی اجرا کند.
SQLite یک پایگاه داده سمت مشتری است که بهعنوان کتابخانه برنامهنویسی به زبان C برای سایر برنامههای کاربردی قابلاستفاده است. SQLite یک ویژگی در SQL به نام توابع پنجره (Window Function) را پیادهسازی کرده است. این ویژگی امکان اجرای پرسوجو بر روی زیرمجموعهای (یا همان پنجره) از سطرهای جدول به دست میدهد. این آسیبپذیری در تابع پنجره SQLite است.
SQLite اطمینان داده است که این آسیبپذیری در نسخه ۳.۲۸.۰ رفع شده و بروزرسانی برای رفع این آسیبپذیری منتشرشده است. وجود این آسیبپذیری توسط Talos برای نسخههای ۳.۲۶.۰ و ۳.۲۷.۰ تائید شده است.
جزئیات این آسیبپذیری را از اینجا مطالعه فرمایید.
مطالب مرتبط:
آسیبپذیری بحرانی در SQLite میلیونها کاربر را تهدید میکند
هشدار: باجافزار Rapid به سرعت در حال انتشار است!
فهرست ارزیابی مقاومسازی Microsoft SQL Server 2016
منبع: CISCO TALOS
