Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

You are here

Otkrivena ranjivost u SQLite koja pogađa milione uređaja

Istraživači iz kompanije Tencent's Blade objavili su na svom blogu detalje nove ranjivosti koja pogađa SQLite softver za baze podataka.

SQLite je jednostavan softver za rad sa relacionim bazama korisnika zasnovana na SQL standardu. SQLite zahtijeva minimalnu podršku od operativnog sistema te je kompatibilan sa različitim operativnim sistemima, hardverskim platformama i programskim jezicima.

SQLite se koristi u milionima aplikacija za IoT uređaje, Android,  macOS i Windows operativne sisteme. Neke od aplikacija na Windows operativnim sistemima koje koriste SQLite su Skype, Dropbox, svi glavni veb čitači uključujući Chrome, Firefox i Opera-u, te proizvodi kompanije Adobe.

Ranjivost nazvana Magellan omogućava napadačima da čitaju sadržaj memorije, zaustave rad aplikacija i u nekim slučajevima izvrše proizvoljan kod. Pošto veb čitači zasnovani na Chromium-u, kao što su Chrome, Opera, Vivaldi i Brave, podržavaju zastarjeli Web SQL API napadač bi mogao eksploatisati ranjivost korišćenjem specijalno napravljene veb stranice.

Zbog veliko broja pogođenih aplikacija i činjenice da će trebati vremena da se ažuriranja primijene, istraživači nisu javno objavili više tehničkih detalja i PoC  (Proof-of-Concept) kod. SQLite je objavio verziju 3.26.0 u kojima je otklonjena ova ranjivost.