思科Talos的研究人员在SQLite中发现了一个use-after-free()
的漏洞,攻击者可利用该漏洞在受影响设备上远程执行代码。

攻击者可以通过向受影响的SQLite安装发送恶意SQL命令来触发此漏洞。

“Sqlite3 3.26.0的窗口函数(Window_Function)中存在可利用的use_after_free漏洞。特制的SQL命令可能导致use_after_free漏洞,可能导致远程代码执行。“阅读Cisco Talos发布的分析。“攻击者可以发送恶意SQL命令来触发此漏洞。”

该漏洞被跟踪为CVE-2019-5018,影响SQLite 3.26.0、3.27.0版本,并获得CVSS 3.0评分8.1。

SQLite是一个C语言库,它实现了一个小型,快速,自包含,高可靠性,功能齐全的SQL数据库引擎。SQLite被认为是世界上使用最多的数据库引擎,它内置于移动电话和大多数计算机中,并用于无数其他应用程序。

SQLite实现了SQL的窗口函数特性,在解析包含窗口函数的SELECT语句之后,使用sqlite3WindowRewrite函数转换SELECT语句。

专家发现SQLite实现的处理函数的过程包括重用已删除的分区。

“回顾原始的sqlite3WindowRewrite函数,这个删除的分区在重写表达式列表之后被重用”,继续分析。

“删除该分区后,它将在exprListAppendList [5]中重用,导致use_after_free漏洞,从而导致拒绝服务。如果攻击者可以在释放内存后控制这些内存,则有可能破坏更多数据,从而可能导致代码执行。“

Talos发布了SQLite版本3.28发布的漏洞的技术细节。

该漏洞的时间表是:

2019-02-05 - 供应商披露
2019-03-07 - 与供应商进行30天跟进; 等待批准
2019-03-28 - 供应商修补
2019-05-09 - 公开发布

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场

来源:Cisco Talos在SQLite中发现了一个远程代码执行漏洞

原文:Experts found a remote-code execution flaw in SQLite

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

sqlite 0转换为bit_Cisco Talos在SQLite中发现了一个远程代码执行漏洞相关推荐

  1. php定时执行代码漏洞_在CTF比赛中发现的PHP远程代码执行0day漏洞

    众所周知,CTF比赛都是人为构造漏洞环境,人为制造安全漏洞,供安全从爱好者研究,好磨练和增强自己的安全技能. 参加CTF比赛,通常你需要明白出题人的想法,按照出题人的意图来解开谜题. 但是,就像所有的 ...

  2. php post 漏洞_ThinkPHP5 5.0.23 远程代码执行漏洞

    作者介绍:Ice 国科学院安全学员,在国科学习安全课程,也参与在国科学生会安全团队中进行安全实战能力的提升.本次分享主要是针对现在一款运用极广的开发框架ThinkPHP的远程代码执行漏洞研究,希望给大 ...

  3. thinkphp5+远程代码执行_ThinkPHP5 5.0.23 远程代码执行漏洞

     漏洞描述 ThinkPHP是一款运用极广的PHP开发框架.其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程 ...

  4. wordpress 5.0.0 远程代码执行漏洞分析cve-2019-8943

    近日,wordpress发布一个安全升级补丁,修复了一个WordPress核心中的远程代码执行漏洞.代码修改细节可以参考wordpress团队于Dec 13, 2018提交的代码.据漏洞披露者文中所介 ...

  5. 突发,Log4j2 爆出远程代码执行漏洞,各大厂纷纷中招!

    今日推荐 这 9 个 Java 开源项目 yyds,你知道几个?阿里技术专家推荐的20本书,免费送!K8S 部署 SpringBoot 项目(一篇够用)妙用Java 8中的 Function接口 消灭 ...

  6. php excel中解析显示html代码_骑士cms从任意文件包含到远程代码执行漏洞分析

    前言 前些日子,骑士cms 官方公布了一个系统紧急风险漏洞升级通知:骑士cms 6.0.48存在一处任意文件包含漏洞,利用该漏洞对payload文件进行包含,即可造成远程代码执行漏洞.这篇文章将从漏洞 ...

  7. thinkphp v5.0.11漏洞_ThinkPHP5丨远程代码执行漏洞动态分析

    ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,在保持出色的性能和至简代码的同时,也注重易用性.但是简洁易操作也会出现漏洞,之前ThinkPHP官方修复了一个严重的远程代码执行漏 ...

  8. 详述 PyPI 中的远程代码执行漏洞,可引发供应链攻击

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 日本安全研究员RyotaK 曾在上周发现Cloudflare 公司CDNJS 服务中的一个漏洞,可导致第三方在当前12%的网站上运行恶意代 ...

  9. 【更新1.0:PoC发布】CVE-2020-1350: Windows DNS Server蠕虫级远程代码执行漏洞通告

    0x00 更新概览 2020年07月16日,360CERT监测到 FSecureLabs 发布了 PoC,可造成拒绝服务影响.本次更新标识该漏洞极易可能在短时间内出现大规模攻击态势. 具体更新详情可参 ...

最新文章

  1. 织梦?php?调用栏目,dedecms列表页内容页模板调用上一个栏目下一个栏目方法
  2. go和python计算字节数组sha1
  3. ExoPlayer简单使用
  4. android 程序退出广播,android 利用广播实现程序的强制退出
  5. ubuntu之ufw防火墙
  6. 过河卒(洛谷P1002题解,Java语言描述)
  7. MyBatis3源码解析(3)查询语句执行
  8. Spring mvc 返回json格式 - 龙企阁 - 博客频道 - CSDN.NET
  9. 有人滥用 GitHub Actions在 GitHub 服务器挖掘密币,且正在蔓延
  10. 自定义LinkedList实现
  11. 【转载】python做图像的傅里叶变换——二维傅里叶变换
  12. HTML5学习第6篇—video:自己实现video的播放控件(添加样式版)
  13. 使用机器学习进行语言翻译:神经网络和seq2seq为何效果非凡?
  14. Linux自启进程管理工具,Linux进程管理工具--God-详解(1)-入门
  15. 从逐利到协力 「DAO」阻且长
  16. 将qlv格式的视频转成MP4格式的视频
  17. 用pyinstaller打包python文件(.py)为可执行文件(.exe)
  18. 共享单车上的智能锁,做出来有多难?
  19. 浏览器保存下载不带后缀的图片文件名命名规则
  20. CSS特效 操作方法

热门文章

  1. 程序员面试金典 - 面试题 17.19. 消失的两个数字(数学/位运算)
  2. LeetCode 958. 二叉树的完全性检验(层序遍历)
  3. LeetCode 494. 目标和(DFS+DP)
  4. LeetCode 986. 区间列表的交集
  5. ubuntu自定义安装里怎么选_中央空调到底应该怎么选?小户型也能安装中央空调?行家说实话了...
  6. java怎么递归_Java的递归、如何与流相结合
  7. linux进程上下文切换的具体过程,Linux实验三 结合中断上下文切换和进程上下文切换分析Linux内核一般执行过程...
  8. php linux 删除文件夹,linux下如何删除文件夹
  9. php获取表单信息的代码_PHP获取HTML文件名表单数据等
  10. java自定义标签简单_JSP 自定义标签之一 简单实例