エグゼクティブ サマリー
SQLite にはエクスプロイト可能な Use After Free の脆弱性が含まれており、攻撃者がリモートで攻撃対象マシンのコードを実行できる可能性があります。SQLite は、C プログラミング ライブラリに含まれるクライアント側のデータベース管理システムです。
SQLite は SQL の Window 関数機能を実装しています。この機能により、行のサブセット、つまり「window」に対するクエリが可能になります。この特定の脆弱性は「window」関数にあります。脆弱性に関して、Cisco Talos は情報開示方針に従って SQLite 開発元と協力してきました。また、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデート
が提供されていることを確認しています。
脆弱性の詳細
SQLite3 window 関数におけるリモートコード実行の脆弱性(TALOS-2018-0777/CVE-2019-5018)
SQLite3 3.26.0 の window 関数には、エクスプロイト可能な Use After Free の脆弱性が存在します。特別に細工された SQL コマンドが Use After Free の脆弱性を引き起こし、リモートでコードが実行される可能性があります。攻撃者は悪意のある SQL コマンドを送信することでこの脆弱性をトリガーできます。
包括的な脆弱性アドバイザリはこちらをご覧ください。
脆弱性が確認されたバージョン
Talos では、SQLite バージョン 3.26.0 および 3.27.0 が脆弱性の影響を受けることを確認済みです。
本稿は 2019年5月9日に Talos Group
Authors