sqlite 0转换为bit_Cisco Talos在SQLite中发现了一个远程代码执行漏洞
思科Talos的研究人员在SQLite中发现了一个use-after-free()
的漏洞,攻击者可利用该漏洞在受影响设备上远程执行代码。
攻击者可以通过向受影响的SQLite安装发送恶意SQL命令来触发此漏洞。
“Sqlite3 3.26.0的窗口函数(Window_Function)中存在可利用的use_after_free漏洞。特制的SQL命令可能导致use_after_free漏洞,可能导致远程代码执行。“阅读Cisco Talos发布的分析。“攻击者可以发送恶意SQL命令来触发此漏洞。”
该漏洞被跟踪为CVE-2019-5018,影响SQLite 3.26.0、3.27.0版本,并获得CVSS 3.0评分8.1。
SQLite是一个C语言库,它实现了一个小型,快速,自包含,高可靠性,功能齐全的SQL数据库引擎。SQLite被认为是世界上使用最多的数据库引擎,它内置于移动电话和大多数计算机中,并用于无数其他应用程序。
SQLite实现了SQL的窗口函数特性,在解析包含窗口函数的SELECT语句之后,使用sqlite3WindowRewrite函数转换SELECT语句。
专家发现SQLite实现的处理函数的过程包括重用已删除的分区。
“回顾原始的sqlite3WindowRewrite函数,这个删除的分区在重写表达式列表之后被重用”,继续分析。
“删除该分区后,它将在exprListAppendList [5]中重用,导致use_after_free漏洞,从而导致拒绝服务。如果攻击者可以在释放内存后控制这些内存,则有可能破坏更多数据,从而可能导致代码执行。“
Talos发布了SQLite版本3.28发布的漏洞的技术细节。
该漏洞的时间表是:
2019-02-05 - 供应商披露
2019-03-07 - 与供应商进行30天跟进; 等待批准
2019-03-28 - 供应商修补
2019-05-09 - 公开发布
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:Cisco Talos在SQLite中发现了一个远程代码执行漏洞
原文:Experts found a remote-code execution flaw in SQLite
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。
sqlite 0转换为bit_Cisco Talos在SQLite中发现了一个远程代码执行漏洞相关推荐
- php定时执行代码漏洞_在CTF比赛中发现的PHP远程代码执行0day漏洞
众所周知,CTF比赛都是人为构造漏洞环境,人为制造安全漏洞,供安全从爱好者研究,好磨练和增强自己的安全技能. 参加CTF比赛,通常你需要明白出题人的想法,按照出题人的意图来解开谜题. 但是,就像所有的 ...
- php post 漏洞_ThinkPHP5 5.0.23 远程代码执行漏洞
作者介绍:Ice 国科学院安全学员,在国科学习安全课程,也参与在国科学生会安全团队中进行安全实战能力的提升.本次分享主要是针对现在一款运用极广的开发框架ThinkPHP的远程代码执行漏洞研究,希望给大 ...
- thinkphp5+远程代码执行_ThinkPHP5 5.0.23 远程代码执行漏洞
漏洞描述 ThinkPHP是一款运用极广的PHP开发框架.其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程 ...
- wordpress 5.0.0 远程代码执行漏洞分析cve-2019-8943
近日,wordpress发布一个安全升级补丁,修复了一个WordPress核心中的远程代码执行漏洞.代码修改细节可以参考wordpress团队于Dec 13, 2018提交的代码.据漏洞披露者文中所介 ...
- 突发,Log4j2 爆出远程代码执行漏洞,各大厂纷纷中招!
今日推荐 这 9 个 Java 开源项目 yyds,你知道几个?阿里技术专家推荐的20本书,免费送!K8S 部署 SpringBoot 项目(一篇够用)妙用Java 8中的 Function接口 消灭 ...
- php excel中解析显示html代码_骑士cms从任意文件包含到远程代码执行漏洞分析
前言 前些日子,骑士cms 官方公布了一个系统紧急风险漏洞升级通知:骑士cms 6.0.48存在一处任意文件包含漏洞,利用该漏洞对payload文件进行包含,即可造成远程代码执行漏洞.这篇文章将从漏洞 ...
- thinkphp v5.0.11漏洞_ThinkPHP5丨远程代码执行漏洞动态分析
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,在保持出色的性能和至简代码的同时,也注重易用性.但是简洁易操作也会出现漏洞,之前ThinkPHP官方修复了一个严重的远程代码执行漏 ...
- 详述 PyPI 中的远程代码执行漏洞,可引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 日本安全研究员RyotaK 曾在上周发现Cloudflare 公司CDNJS 服务中的一个漏洞,可导致第三方在当前12%的网站上运行恶意代 ...
- 【更新1.0:PoC发布】CVE-2020-1350: Windows DNS Server蠕虫级远程代码执行漏洞通告
0x00 更新概览 2020年07月16日,360CERT监测到 FSecureLabs 发布了 PoC,可造成拒绝服务影响.本次更新标识该漏洞极易可能在短时间内出现大规模攻击态势. 具体更新详情可参 ...
最新文章
- 织梦?php?调用栏目,dedecms列表页内容页模板调用上一个栏目下一个栏目方法
- go和python计算字节数组sha1
- ExoPlayer简单使用
- android 程序退出广播,android 利用广播实现程序的强制退出
- ubuntu之ufw防火墙
- 过河卒(洛谷P1002题解,Java语言描述)
- MyBatis3源码解析(3)查询语句执行
- Spring mvc 返回json格式 - 龙企阁 - 博客频道 - CSDN.NET
- 有人滥用 GitHub Actions在 GitHub 服务器挖掘密币,且正在蔓延
- 自定义LinkedList实现
- 【转载】python做图像的傅里叶变换——二维傅里叶变换
- HTML5学习第6篇—video:自己实现video的播放控件(添加样式版)
- 使用机器学习进行语言翻译:神经网络和seq2seq为何效果非凡?
- Linux自启进程管理工具,Linux进程管理工具--God-详解(1)-入门
- 从逐利到协力 「DAO」阻且长
- 将qlv格式的视频转成MP4格式的视频
- 用pyinstaller打包python文件(.py)为可执行文件(.exe)
- 共享单车上的智能锁,做出来有多难?
- 浏览器保存下载不带后缀的图片文件名命名规则
- CSS特效 操作方法
热门文章
- 程序员面试金典 - 面试题 17.19. 消失的两个数字(数学/位运算)
- LeetCode 958. 二叉树的完全性检验(层序遍历)
- LeetCode 494. 目标和(DFS+DP)
- LeetCode 986. 区间列表的交集
- ubuntu自定义安装里怎么选_中央空调到底应该怎么选?小户型也能安装中央空调?行家说实话了...
- java怎么递归_Java的递归、如何与流相结合
- linux进程上下文切换的具体过程,Linux实验三 结合中断上下文切换和进程上下文切换分析Linux内核一般执行过程...
- php linux 删除文件夹,linux下如何删除文件夹
- php获取表单信息的代码_PHP获取HTML文件名表单数据等
- java自定义标签简单_JSP 自定义标签之一 简单实例