思科Talos的研究人員在SQLite中發現了一個use-after-free()
的漏洞，攻擊者可利用該漏洞在受影響設備上遠程執行代碼。

攻擊者可以通過向受影響的SQLite安裝發送惡意SQL命令來觸發此漏洞。

“Sqlite3 3.26.0的窗口函數（Window_Function）中存在可利用的use_after_free漏洞。特制的SQL命令可能導致use_after_free漏洞，可能導致遠程代碼執行?！伴喿xCisco Talos發布的分析。“攻擊者可以發送惡意SQL命令來觸發此漏洞?！?/p>

該漏洞被跟蹤為CVE-2019-5018，影響SQLite 3.26.0、3.27.0版本，并獲得CVSS 3.0評分8.1。

SQLite是一個C語言庫，它實現了一個小型，快速，自包含，高可靠性，功能齊全的SQL數據庫引擎。SQLite被認為是世界上使用最多的數據庫引擎，它內置于移動電話和大多數計算機中，并用于無數其他應用程序。

SQLite實現了SQL的窗口函數特性，在解析包含窗口函數的SELECT語句之后，使用sqlite3WindowRewrite函數轉換SELECT語句。

專家發現SQLite實現的處理函數的過程包括重用已刪除的分區。

“回顧原始的sqlite3WindowRewrite函數，這個刪除的分區在重寫表達式列表之后被重用”，繼續分析。

“刪除該分區后，它將在exprListAppendList [5]中重用，導致use_after_free漏洞，從而導致拒絕服務。如果攻擊者可以在釋放內存后控制這些內存，則有可能破壞更多數據，從而可能導致代碼執行。“

Talos發布了SQLite版本3.28發布的漏洞的技術細節。

該漏洞的時間表是：

2019-02-05 - 供應商披露
2019-03-07 - 與供應商進行30天跟進; 等待批準
2019-03-28 - 供應商修補
2019-05-09 - 公開發布

本文由白帽匯整理并翻譯，不代表白帽匯任何觀點和立場

來源：Cisco Talos在SQLite中發現了一個遠程代碼執行漏洞

原文：Experts found a remote-code execution flaw in SQLite

白帽匯從事信息安全，專注于安全大數據、企業威脅情報。

公司產品：FOFA-網絡空間安全搜索引擎、FOEYE-網絡空間檢索系統、NOSEC-安全訊息平臺。

為您提供：網絡空間測繪、企業資產收集、企業威脅情報、應急響應服務。

總結

以上是生活随笔為你收集整理的sqlite 0转换为bit_Cisco Talos在SQLite中发现了一个远程代码执行漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。