یک آسیبپذیری با شدت بالا در کتابخانه پایگاهداده SQLite افشا شده است، که در اکتبر 2000 به عنوان بخشی از یک تغییر کد معرفی شد و اکنون میتواند مهاجم را قادر به از کار انداختن یا کنترل برنامهها کند.
جزئیات آسیبپذیری
این آسیبپذیری دارای شدت بالا (7.5 از 10) بوده و شناسه "CVE-2022-35737" به آن اختصاص یافته است. در گزارش فنی که توسط یکی از محققان Trail of Bits منتشر شده، آمده است که این آسیبپذیری در سیستمهای 64 بیتی قابل بهرهبرداری است و این بهرهبرداری به نحوه کامپایل شدن برنامه بستگی دارد.
SQLite که به زبان C نوشته شده است، پرکاربردترین موتور پایگاه داده است که به طور پیشفرض در اندروید، iOS، ویندوز و macOS، همچنین مرورگرهای shoppingmode Google Chrome، Mozilla Firefox و shoppingmode Apple Safari گنجانده شده است.
آسیبپذیری کشف شده، مربوط به یک باگ سرریز عدد صحیح (integer) است و زمانی رخ میدهد که ورودیهای رشتهای بسیار بزرگ به عنوان پارامتر به توابع printf ارسال میشوند، که آنها از تابع دیگری برای مدیریت قالببندی رشته استفاده میکنند ("sqlite3_str_vappendf").
در بدترین حالت ممکن است مهاجم به اجرای کد دلخواه دست یابد یا باعث هنگ کردن برنامه به طور نامحدود شود.
محصولات تحت تأثیر
نسخههای 1.0.12 تا 3.39.1 این پایگاه داده تحت تاثیر آسیبپذیری مذکور قرار میگیرند.
توصیههای امنیتی
در نسخه 3.39.2 که در 21 ژوئیه 2022 منتشر شد، آسیبپذیری رفع شده است.
منبع خبر:
https://thehackernews.com/2022/10/22-year-old-vulnerability-reported-in.html
- 130